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参考 答案 
(37) B 
试题 (38) 
关于 Windows 操作 系统 中 DHCP 服务 器 的 租约 ， 下 列 说 法 中 错误 的 是 _(38》 。 
(38) A. 默认 租约 期 是 8 天 
B. 客户 端 一 直 使 用 DHCP 服务 器 分 配给 它 的 人 P 地 址 ， 直 至 整个 租约 期 结束 


才 开 始 联系 更 新 租约 
C. 当 租约 期 过 了 一 半 时 ， 客 户 端 将 与 提供 人 P 地 址 的 DHCP 服务 器 联系 更 新 
租约 


D. 在 当前 租约 期 过 去 87.5% 时 ， 如 果 客 户 端 与 提供 瑟 地 址 的 DHCP 服务 器 
联系 不 成 功 ， 则 重新 开始 他 租用 过 程 

试题 (38) 分 析 

通过 在 网 络 上 安装 和 配置 DHCP 服务 器 DHCP 的 客户 端 可 在 每 次 启动 并 加 入 网 络 
时 动态 地 获得 P 地 址 和 相关 配置 参数 。DHCP 服务 器 以 地 址 租约 的 形式 将 该 配置 提供 
给 发 出 请 求 的 客户 端 。 

DHCP 的 租约 期 限 为 DHCP 服务 器 所 分 配 的 他 地 址 的 有 效 期 ,租约 定义 了 指派 的 人 ? 
地 址 可 以 使 用 的 时 间 长 度 。 默 认 情况 下 DHCP 的 租约 期 限 为 8 天 ， 当 租约 期 过 了 一 半 时 
( 按 默认 时 间 算 是 4 天 )， 客 户 端 将 和 设置 它 的 TCP/IP 配置 的 DHCP 服务 器 更 新 租约 。 
当 租 期 过 了 87.5% 时 ， 如 果 客 户 端 仍然 无 法 与 当初 的 DHCP 服务 器 联系 上 ， 它 将 与 其 他 
DHCP 服务 器 通信 ， 如 果 网 络 上 再 没有 任何 DHCP 服务 器 在 运行 时 ， 该 客户 端 必须 停止 
使 用 该 他 地址， 并 从 发 送 一 个 dhcpdiscover 数据 包 开 始 ， 再 一 次 重复 整个 过 程 。 
参考 答案 

(38) B 
试题 (39) 

某 网 络 结构 如 下 图 所 示 。 除 了 PC1 外 其 他 PC 都 能 访问 服务 器 Serverl， 造 成 PC1 
不 能 正常 访问 Serverl 的 原因 可 能 是 _39) 


Intemet 


PCI PC2 PCn 


Serverl 


(39) A. PC1 设 有 多 个 全 地址 B. PC1 的 人 P 地 址 设置 错误 
C. PC1 的 子 网 掩 码 设置 错误 D. PC1 的 默认 网 关 设 置 错误 
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试题 (39) 分 析 

若 PC1 设 有 多 个 人 P 地 址 , 某 一 时 刻 连接 到 Internet 的 只 有 一 个 , 不 是 造成 PC1 不 能 
访问 服务 器 Serverl 的 原因 ; 图 中 各 PC 采用 集线器 而 不 是 交换 机 进行 连接 ， 各 PC 不 需 
要 设置 在 同一 网 段 ， 因 此 IP 地 址 设置 错误 或 子 网 掩 码 设 置 错误 也 不 是 造成 PC1 不 能 正 
常 访问 Serverl 的 原因 。 若 PC1 的 默认 网 关 设 置 错误 ， 则 不 能 连接 Internet。 

默认 网 关 对 于 有 效 地 运行 P 路 由 非常 重要 。 在 多 数 情况 下 , 充当 TCP/IP 主机 的 默 
认 网 关 的 路 由 器 〈 专 用 路 由 器 或 者 连接 两 个 或 更 多 网 段 的 计算 机 ) 维护 大 型 网 络 中 其 他 
网 络 的 信息 以 及 访问 这 些 网 络 的 方法 。 

TCP/IP 主机 依赖 默认 网 关 来 满足 大 多 数 与 远程 网 段 上 的 主机 通信 的 需要 。 这 样 ， 单 
独 主机 就 免 去 了 需要 维护 单独 远程 卫 网 段 的 广泛 而 持续 的 信息 更 新 的 负担 。 只 有 充当 
默认 网 关 的 路 由 器 才 需 要 维护 访问 大 型 互联 网 络 中 的 远程 网 段 这 个 级 别 上 的 路 由 信息 。 

如 果 默 认 网 关 出 现 故 障 ， 则 本 地 网 段 之 外 的 通信 可 能 会 减弱 。 为 了 防止 发 生 这 种 情 
况 ， 可 以 使 用 “高 级 TCP/IP 设置 ”对 话 框 (在 “网 络 连接 ”中 ) 来 为 每 一 个 连接 指定 多 个 
默认 网 关 。 也 可 以 使 用 route 命令 手动 向 路 由 表 添 加 经 常 使 用 的 主机 或 网 络 的 路 由 。 
参考 答案 

(39) D 
试题 (40) 

为 保障 Web 服务 器 的 安全 运行 , 对 用 户 要 进行 身份 验证 。 关于 Windows Server 2003 
中 的 “集成 Windows 身份 验证 ”下 列 说 法 中 错误 的 是 _(40〉_。 

(40) A. 在 这 种 身份 验证 方式 中 ， 用 户 名 和 密码 在 发 送 前 要 经 过 加 密 处 理 ， 所 以 是 


-种 安全 的 身份 验证 方案 
B. 这 种 身份 验证 方案 结合 了 Windows NT 质询 /响应 身份 验证 和 Kerberos v5 
身份 验证 两 种 方式 


C. 如 果 用 户 系统 在 域 控制 器 中 安装 了 活动 目录 服务 ， 而 且 浏览 器 支持 
Kerberos v5 身份 认证 协议 ， 则 使 用 Kerberos v5 身份 验证 
D. 客户 端 通过 代理 服务 器 建立 连接 时 , 可 采用 集成 Windows 身份 验证 方案 进 
行 验证 
试题 (40) 分 析 
在 集成 Windows 身份 验证 方式 中 ,用户 名 和 密码 在 发 送 前 要 要 经 过 加 密 处 理 , 所 以 
是 一 种 安全 的 身份 验证 方案 。 这 种 身份 验证 方案 结合 了 Windows NT 质询 /响应 身份 验证 
(NTLM) 和 Kerberos v5 身份 验证 两 种 方式 。 Kerberos v5 是 Windows 2000 分 布 式 服务 架 
构 的 重要 功能 , 为 了 进行 Kerberos v5 身份 验证 , 客户 端 和 服务 器 都 必须 与 密 钥 发 行 中 心 
(KDC) 建立 可 信任 的 连接 。 如 果 用 户 系统 在 域 控制 器 中 安装 了 Active Directory 服务 ， 
而 且 浏览 器 支持 Kerberos v5 身份 认证 协议 ， 则 使 用 Kerberos v5 身份 验证 ， 否 则 使 用 
NTLM 身份 验证 。 
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集成 Windows 身份 验证 的 过 程 如 下 : 

(1) 在 这 种 认证 方式 下 ， 用 户 不 必 输 入 凭据 ， 而 是 使 用 客户 端 上 当前 的 Windows 用 
户 信息 作为 输入 的 凭据 ; 

(2) 如 果 最 初 的 信息 交换 未 能 识别 用 户 的 合法 身份 ， 则 浏览 器 将 提示 用 户 输入 账号 
和 密码 ， 直 到 用 户 输入 了 有 效 的 账号 和 密码 ， 或 者 关闭 了 提示 对 话 框 。 

集成 Windows 身份 验证 方案 虽然 比较 安全 , 但 是 通过 代理 服务 器 建立 连接 时 这 个 方 
案 就 行 不 通 了 。 所 以 集成 Windows 身份 验证 最 适合 于 Intranet 环境 ， 这 样 用 户 和 Web 服 
务 器 都 在 同一 个 域内 ， 而 且 管理 员 可 以 保证 每 个 用 户 浏览 器 都 在 正 2.0 版 本 以 上 ， 保 证 
支持 这 种 身份 验证 方案 。 
参考 答案 

(40) D 
试题 (41) 、(42) 

SNMPv1 使 用 _〈41) 进行 报 文 认 证 ， 这 个 协议 是 不 安全 的 。SNMPv3 定义 了 _(42) 
的 安全 模型 ， 可 以 使 用 共享 密 钥 进行 报 文 认证 。 


(41) A. 版 本 号 (Version) B. 协议 标识 (Protocol ID) 

C. 团体 名 (Community) D. 制造 商标 识 (Manufacturer ID) 
(42) A， 基于 用 户 B. 基于 共享 密 钥 

C. 基于 团体 D. 基于 报 文 认 证 


试题 (41)、(42) 分 析 
SNMPv1 使 用 团体 名 进行 报 文 认证 ， 这 个 协议 是 不 安全 的 。SNMPv3 定义 了 基于 用 
户 的 安全 模型 (USM)， 可 以 使 用 共享 密 钥 进行 报 文 认 证 。 


参考 答案 
(41)C (42)A 

试题 (43) 
若 在 Windows“ 运 行 ” 窗 口中 输入 _(43〉 命令 ， 则 可 运行 Microsoft 管理 控制 台 。 
(43) A. CMD B. MMC C. AUTOEXE D. TIY 

试题 (43) 分 析 


运行 Microsoft 管理 控制 台 ， 必 须 在 Windows“ 运 行 ” 窗 口中 输入 “MMC”, MMC 
是 Microsoft Management Console 的 缩写 。 
参考 答案 

(43) A 
试题 (44) 

在 Windows 操作 系统 中 , 如 果 要 查找 从 本 地 出 发 , 经 过 3 个 跳 步 , 到 达 名 字 为 Enric 
的 目标 主机 的 路 径 ， 则 输入 的 命令 是 _(44)_。 


(44) A. tracert Enric-h3 B. tracert-]j3 Enric 
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C. tracert -h 3 Enric D. tracert Enric -j 3 
试题 (44) 分 析 
tracert 命令 的 用 法 如 下 : 


C:\windows\> tracert [-d] [-h maximum hops] [-j hop-list] [-w timeout] 
<target name> 


其 中 ， 

-d 不 将 四 地址 解析 成 主机 名 ; 

-h max-hops 指定 了 最 大 跟踪 跳 步 数 ; 

-j hop-list 指定 了 有 限 源 路 由 ; 

-Ww timeout 指定 了 响应 的 超时 时 间 ， 单 位 是 毫秒 
参考 答案 

(44) C 
试题 (45) 

能 显示 TCP 和 UDP 连接 信息 的 命令 是 _(45) 。 

(45) A. netstat -S B. netstat -e C. netstat -r D. netstat -a 
试题 (45) 分 析 

netstat 命令 的 用 法 如 下 : 


C:\windows\> netstat [-a] [-e] [-n] [-s] [-p proto] [-r] [interval] 


其 中 ， 

-a 显示 所 有 连接 和 处 于 监听 状态 的 接口 (服务 器 端的 连接 通常 不 显示 ); 

-c 显示 所 有 以 太 网 统计 数据 。 这 个 选项 可 以 跟 -s 选项 一 起 使 用 ; 

-n 用 数字 的 形式 显示 地 址 和 端口 号 ; 

-p proto 显示 proto 指定 协议 的 连接 ，proto 的 取 值 可 以 是 TCP 或 UDP， 如 果 配 合 -s 
选项 则 可 以 显示 每 个 协议 的 统计 数据 ，proto 的 取 值 可 以 是 TCP、UDP 或 IP; 

工 显示 路 由 表 的 内 容 ; 

-s 显示 每 个 协议 的 统计 数据 ， 默 认 显示 TCP、UDP 和 Pp 的 统计 数据 ， 利 用 -p 选项 
可 以 指定 只 显示 其 中 一 部 分 ; 

interval 每 隔 inteval 秒 重复 显示 指定 的 统计 数据 ， 按 CTRL+C 组 合 键 可 终止 显示 ， 
如 果 不 指定 interval，netstat 会 将 当前 的 信息 显示 一 次 。 
参考 答案 

(45) D 
试题 (46) 

设 有 两 个 子 网 202.118.133.0/24 和 202.118.130.0/24， 如 果 进 行路 由 汇聚 ， 得 到 的 网 
络 地 址 是 _(46) 
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B. 202.118.128.0/22 
D. 202.118.132.0/20 


(46) A. 202.118.128.0/21 
C. 202.118.130.0/22 
试题 (46) 分 析 
络 202.118.133.0/24 的 二 进 制 表示 为 : 


11001010 01110110 10000101 00000000 
络 202.118.130.0/24 的 二 进 制 表示 为 : ”11001010 01110110 10000010 00000000 
两 者 的 共同 部 分 是 〈 见 黑体 部 分 ): 11001010 01110110 10000000 00000000 
所 以 经 路 由 汇聚 后 得 到 的 超 网 为 202.118.128.0/21。 
参考 答案 
(46) A 
试题 (47) 
路 由 器 收 到 一 个 数据 包 ， 其 目标 地 址 为 195.26.17.4， 该 地 址 属于 _(47) 子 网 。 


(47) A. 195.26.0.0/21 B. 195.26.16.0/20 
C. 195.26.8.0/22 D. 195.26.20.0/22 
试题 (47) 分 析 


网 络 195.26.0.0/21 的 二 进 制 表示 为 : 
络 195.26.16.0/20 的 二 进 制 表 示 为 : 


络 195.26.8.0/22 的 二 进 制 表示 为 : 


11000011 00011010 00000000 00000000 
11000011 00011010 00010000 00000000 
11000011 00011010 00001000 00000000 
络 195.26.20.0/22 的 二 进 制 表示 为 : 11000011 00011010 00010100 00000000 
地 址 195.26.17.4 二 进 制 表示 为 : 11000011 00011010 00010001 00000100 
可 以 看 出 ， 选 项 B 中 的 网 络 与 地 址 195.26.17.4 满足 最 长 匹配 规则 ， 所 以 地 址 
195.26.17.4 所 属 的 子 网 是 195.26.16.0/20。 
参考 答案 
(47) B 
试题 (48) 
主机 地 址 172.16.2.160 属于 下 面 哪 一 个 子 网 ? 
(48) A. 172.16.2.64/26 B. 
C. 172.16.2.128/26 D: 
试题 (48) 分 析 


w 


(48) 
172.16.2.96/26 
172.16.2.192/26 


网 络 172.16.2.64/26 的 二 进 制 表示 为 : 
网 络 172.16.2.96/26 的 二 进 制 表示 为 : 
网 络 172.16.2.128/26 的 二 进 制 表示 为 : 
网 络 172.16.2.192/26 的 二 进 制 表示 为 : 
地 址 192.15.2.160 二 进 制 表示 为 : 


10101100 00010000 00000010 01000000 
10101100 00010000 00000010 01100000 
10101100 00010000 00000010 10000000 
10101100 00010000 00000010 11000000 
10101100 00010000 00000010 10100000 


可 以 看 出 ,只 有 选项 C 中 的 网 络 172.16.2.128/26 与 地 址 172.16.2.160 前 26 位 相 匹配 。 
参考 答案 
(48) C 
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试题 (49) 
如 果 用 户 网 络 需要 划分 成 5 个 子 网 , 每 个 子 网 最 多 20 台 主 机 , 则 适用 的 子 网 掩 码 是 
(49) 。 


(49) A. 255.255.255.192 B. 255.255.255.240 
C55255255.224 D: 255:255.255.248 
试题 (49) 分 析 


由 于 要 划分 成 5 个 子 网 ， 需 要 3 位 来 表示 子 网 号 ; 每 个 子 网 最 多 20 台 主 机 ， 需 要 5 
位 来 表示 主机 地 址 ， 网 络 地 址 部 分 为 24 位 ， 所 以 地 址 掩 码 为 255.255.255.224， 如 下 图 
所 示 。 


网 络 号 子 网 号 | ”主机 号 
和 111|00000 
参考 答案 
(49) C 
试题 (50) 


CIDR 技术 的 作用 是 _ (50) _。 
(50) A， 把 小 的 网 络 汇聚 成 大 的 超 网 。B. 把 大 的 网 络 划 分 成 小 的 子 网 
C. 解决 地 址 资源 不 足 的 问题 D. 由 多 个 主机 共享 同一 个 网 络 地 址 
试题 (50) 分 析 
CIDR 技术 的 作用 是 把 小 的 网 络 汇聚 成 大 的 超 网 ，VLSM 技术 的 作用 是 把 大 的 网 络 
划分 成 小 的 子 网 。 
参考 答案 
(50) A 
试题 (51) 
路 由 器 命令 Router>sh int 的 作用 是 _ G51D _。 
(51) A. 检查 端口 配置 参数 和 统计 数据 ”B. 进入 特权 模式 
C. 检查 是 否 建 立 连接 D. 检查 配置 的 协议 
试题 (51) 分 析 
路 由 器 命令 Router>sh int 的 作用 是 检查 端口 配置 参数 和 统计 数据 ， 全 写 为 


Router>show interface 


参考 答案 
《7 大 
试题 (52) 
下 面 列 出 了 路 由 器 的 各 种 命令 状态 ， 可 以 配置 路 由 器 全 局 参数 的 是 _(52) _。 
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(52) A. router> B. router# C. router(config)# D. router(config-if)# 
试题 (52) 分 析 

router> 用 户 执 行 模式 提示 符 

router>enable 输入 特权 模式 命令 

router# 特权 模式 提示 符 

router#config term 进入 配置 模式 命令 

router(config)# 全 局 配置 模式 提示 符 


router(config)#int f0/1 ”进入 接口 配置 模式 
router(config-if)# 接口 配置 模式 提示 符 
参考 答案 
CE 
试题 (53) 
网 络 配置 如 下 图 所 示 ， 为 路 由 器 Routerl 配置 访问 以 太 网 2 的 命令 是 _(53) 。 


Routerl Router2 


:192.200.10.5/ S0:192.200.10. 
S0:192.200.10.5/30 WAN S0:192.200.10.6/30| 


E0:192.1.10.129/26 E0:192.1.10.63/26| 


以 太 网 1 以 太 网 2 


(53) A. ip route 192.1.10.60 255.255.255.192 192.200.10.6 
B. ip route 192.1.10.65 255.255.255.26 192.200.10.6 
C. ip Troute 192.1.10.64 255.255.255.26 192.200.10.65 
D. ip route 192.1.10.64 255.255.255.192 192.200.10.6 
试题 (53) 分 析 
为 路 由 器 Routerl 配置 访问 以 太 网 2 的 命令 如 下 : 


ip route 192.1.10.64 255.255.255.192 192.200.10.6 


参考 答案 
(53) D 
试题 (54) 
可 以 采用 静态 或 动态 方式 来 划分 VLAN， 下 面 属于 静态 划分 的 方法 是 _ (54) 
(54) A. 按 端 口 划分 B. 按 MAC 地 址 划分 
C. 按 协议 类 型 划分 D. 按 逻辑 地 址 划分 
试题 (54) 分 析 


按 端口 划分 属于 静态 划分 的 方法 ， 这 时 终端 就 被 绑 定 在 端口 上 了 。 如 果 按 MAC 地 
址 或 协议 类 型 划分 ， 在 终端 可 以 移动 到 别 的 端口 上 去 。 
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参考 答案 

(54) A 
试题 (55)、(56) 

如 果 两 个 交换 机 之 间 设 置 多 条 Trunk， 则 需要 用 不 同 的 端口 权 值 或 路 径 费 用 来 进行 
负载 均衡 。 默 认 情 况 下 ， 端 口 的 权 值 是 _(55〉_。 在 如 下 图 所 示 的 配置 下 __(56) 


Switchl 


{0/2 {0/24 

Trunkl Trunk2 
VLAN!], VLAN2(Path Cost 20)| VLAN!1, VLAN2(Path Cost 30) 
VLAN3, VLAN4(Path Cost 30) VLAN3, VLAN4(Path Cost 20) 


Switch2 


(55) A. 64 B. 128 C256 D. 1024 
(56) A. VLANI1 的 数据 通过 Truank1，VLAN2 的 数据 通过 Trunk2 
B. VLANI1 的 数据 通过 Trunk1，VLAN3 的 数据 通过 Trunk2 
C. VLAN?2 的 数据 通过 Trunk2，VLAN4 的 数据 通过 Trunk1 
D. VLAN?2 的 数据 通过 Trunk2，VLAN3 的 数据 通过 Trunk1 
试题 (55)、(56) 分 析 
默认 情况 下 ， 端 口 的 权 值 是 128。 如 果 端 口 权 值 相同 ， 则 选择 路 径 费 用 小 的 链 路 进 
行 传输 。 在 图 中 所 示 的 配置 下 ，VLAN1 和 VLAN2 在 Tmunkl 上 的 费用 小 ，VLAN3 和 
VLAN4 在 Trunk2 上 的 费用 小 。 
参考 答案 
(55) B (56)B 
试题 (57) 
在 以 太 网 中 ， 最 大 传输 单元 (MTU) 是 _(57)_ 个 字 节 。 
(57) A. 46 B. 64 C. 1500 D. 1518 
试题 (57) 分 析 
在 以 太 网 中 ， 最 大 传输 单元 (MTU) 是 1500 个 字 节 ， 最 大 帧 长 是 1518 个 字 节 。 
参考 答案 
《5373 
试题 (58) 
在 下 面 关于 以 太 网 与 令 牌 环 网 性 能 的 比较 中 ， 正 确 的 是 _ (58》 _。 
(58) A. 在 重负 载 时 ， 以 太 网 比 令 牌 环 网 的 响应 速度 快 
B. 在 轻 负载 时 ， 令 牌 环 网 比 以 太 网 的 利用 率 高 
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C. 在 重负 载 时 ， 令 牌 环 网 比 以 太 网 的 利用 率 高 

D. 在 轻 负 载 时 ， 以 太 网 比 令 牌 环 网 的 响应 速度 慢 
试题 (58) 分 析 
在 重负 载 时 ， 令 牌 环 网 比 以 太 网 的 利用 率 高 ， 令 牌 每 经 过 一 站 ， 都 有 数据 帧 发 送 ， 
网 络 充分 忙碌 。 


参考 答案 
(58) C 
试题 (59) 
确定 网 络 的 层次 结构 及 各 层 采用 的 协议 是 网 络 设计 中 _(59) 阶段 的 主要 任务 。 
(59) A. 网 络 需求 分 析 B. 网 络 体系 结构 设计 
C. 网 络 设备 选 型 D. 网 络 安全 性 设计 
试题 (59) 分 析 


网 络 方案 的 设计 主要 包括 网 络 需求 分 析 ， 网 络 体系 结构 设计 ， 网 络 安全 性 设计 设备 
选 型 等 设计 规划 过 程 。 

在 网 络 需 求 分 析 阶 段 主要 完成 : 了 解 企业 用 户 的 现状 ，@ 弄 清 用 户 的 目的 ; 
@ 掌握 资金 投入 的 额度 ，@ 了 解 企业 用 户 环 境 ，@) 确定 企业 用 户 的 数据 流 管理 架构 。 
在 了 解 了 用 户 的 网 络 需 求 之 后 ， 要 根据 标准 化 、 规 范 化、 先进 性 、 扩 充 性 、 可 靠 性 、 安 
全 性 、 可 管理 性 、 可 维护 性 、 实 用 性 、 灵 活性 和 经 济 性 等 确定 建 网 原则 。 

在 确定 好 建 网 原则 之 后 ， 可 以 开始 网 络 总 体 设计 工作 ， 总 体 规划 主要 包括 网 络 体系 
结构 设计 阶段 、 网 络 安全 性 设计 阶段 和 网 络 设备 选 型 阶段 。 在 网 络 体系 结构 设计 阶段 的 
主要 任务 是 确定 网 络 的 层次 结构 及 各 层 采 用 的 协议 ， 在 网 络 安全 性 设计 阶段 的 主要 任务 
是 完成 可 靠 性 与 容错 设计 和 网 络 安全 体系 的 设计 ， 在 网 络 设备 选 型 阶段 的 主要 任务 是 根 
据 体系 结构 、 安 全 性 要 求 和 结合 经 济 可 行 性 等 确定 网 络 设备 的 选 型 。 


参考 答案 
(59) B 
试题 (60) 
在 层次 化 园区 网 络 设计 中 ，_〈60) 是 接 入 层 的 功能 。 
(60) A. 高 速 数据 传输 B. VLAN 路 由 
C. 广播 域 的 定义 D. MAC 地 址 过 滤 
试题 (60) 分 析 


层次 化 网 络 设计 设计 在 互联 网 组 件 的 通信 中 引入 了 三 个 关键 层 的 概念 ， 这 三 个 层次 
分 别 是 : 核心 层 (Core Layer)、 汇 聚 层 (Distribution Layer) 和 接 入 层 (Access Layer)。 

核心 层 为 网 络 提供 了 骨干 组 件 或 高 速 交 换 组 件 ， 高 速 数 据 传输 是 核心 层 的 目标 。 

汇聚 层 是 核心 层 和 终端 用 户 接 入 层 的 分 界面 ， 汇 聚 层 完成 网 络 访问 策略 控制 、 广 播 
域 的 定义 、VLAN 间 路 由 、 数 据 包 处 理 、 过 滤 、 寻 址 及 其 他 数据 处 理 的 任务 。 
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接 入 层 向 本 地 网 段 提 供用 户 接 入 ， 主 要 提供 网 络 分 段 、 广 播 能 力 、 多 播 能 力 、 介 质 
访问 的 安全 性 、MAC 地 址 过 滤 和 路 由 器 发 现 等 任务 。 
参考 答案 

(60) D 
试题 (61) 

园区 网 络 设计 中 ， 如 果 网 络 需 求 对 QoS 要 求 很 高 ， 应 考虑 采用 _(61) 网 络 。 

(61) A. AT™ B. 千 兆 以 太 C. FDDI D. ISDN 
试题 (61) 分 析 

目前 的 ntemet 仅 提 供 尽 力 而 为 (best-effort service) 的 传输 服务 ， 业 务 量 尽快 传输 ， 
没有 明确 的 时 间 和 可 靠 性 保障 。 随 着 网 络 多 媒体 技术 的 飞速 发 展 ，Internet 上 的 多 媒体 应 
用 层出不穷 ， 如 下 电话、 视频 会 议 、 视 频 点 播 (VOD)、 远 程 教育 等 多 媒体 实时 业务 以 
及 电子 商务 在 Intermet 上 传输 等 。Intemet 已 逐步 从 单一 的 数据 传输 网 向 数据 、 语 音 、 图 
像 等 多 媒体 信息 的 综合 传输 网 演化 。 各 种 应 用 对 服务 质量 的 需求 在 迅速 增长 ， 这 些 不 同 
的 应 用 需要 有 不 同 的 QoS (Quality of Service) 要 求 ，QoS 通常 用 带宽 、 时 延 、 时 延 拌 动 
和 分 组 丢失 率 来 衡量 。QoS 的 关键 指标 包括 可 用 性 、 吞 吐 量 、 时 延 、 时 延 变 化 〈 包 括 拌 
动 和 漂移 ) 和 丢失 。 

ATM 的 最 大 的 优势 在 于 可 以 有 效 地 实现 QoS, 传统 的 卫 技术 正在 逐步 与 ATM 技术 
相 结合 ， 目 前 卫 与 ATM 结合 技术 有 ATM Forum 定义 的 LANE; IETF 定义 的 CIPOA， 
ATM Forum 定义 的 MPOA; IETF 制定 的 多 协议 标签 交换 (Multiprotocol label switching， 
MPLS )。 
参考 答案 

(61) (A) 
试题 (62) 

在 IPv4 中 ， 组 播 地 址 是 62) 地 址 。 

(62) A. A 类 B. B 类 © 已 类 D. D 类 
试题 (62) 分 析 

全 组 播 (也 称 多 址 广播 或 多 播 ) 技术 ， 是 一 种 允许 一 台 或 多 台 主 机 (组 播 源 ) 发 送 
单一 数据 包 到 多 台 主机 (一 次 的 、 同 时 的 ) 的 TCP/IP 网 络 技术 。 组 播 作为 一 点 对 多 点 的 
通信 ， 是 节省 网 络 带宽 的 有 效 方法 之 一 。 在 网 络 音频 /视频 广播 的 应 用 中 ， 当 需要 将 一 个 
结 点 的 信号 传送 到 多 个 结 点 时 ， 无 论 是 采用 重复 点 对 点 通信 方式 ， 还 是 采用 广播 方式 ， 
都 会 严重 浪费 网 络 带宽 ， 只 有 组 播 才 是 最 好 的 选择 。 组 播 能 使 一 个 或 多 个 组 播 源 只 把 数 
据 包 发 送 给 特定 的 组 播 组 ， 而 只 有 加 入 该 组 播 组 的 主机 才能 接收 到 数据 包 。 目前， 人 P 组 
播 技术 被 广泛 应 用 在 网 络 音 频 /视频 广播 、 AOD/VOD、 网 络 视频 会 议 、 多 媒体 远程 教育 、 
push 技术 〈 如 股票 行情 等 ) 和 虚拟 现实 游戏 等 方面 。 

卫 组 播 通信 必须 依赖 于 IP 组 播 地 址 ， 在 IPv4 中 它 是 一 个 D 类 人 P 地 址 ， 范 围 为 
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224.0.0.0 一 239.255.255.255, 并 被 划分 为 局 部 链接 组 播 地 址 、 预 留 组 播 地 址 和 管理 权限 组 
播 地 址 三 类 。 其 中 ， 局 部 链接 组 播 地 址 范围 为 224.0.0.0 一 224.0.0.255， 这 是 为 路 由 协议 
和 其 他 用 途 保留 的 地 址 ， 路 由 器 并 不 转发 属于 此 范围 的 人 P 包 ; 预 留 组 播 地 址 范围 为 
224.0.1.0 一 238.255.255.255， 可 用 于 全 球 范 围 〈 如 Internet) 或 网 络 协议 ;管理 权限 组 播 
地 址 范围 为 239.0.0.0 一 239.255.255.2355， 可 供 组 织 内 部 使 用 ， 类 似 于 私有 卫 地 址 ， 不 能 
用 于 Intemet， 可 限制 组 播 范围 。 
参考 答案 
(62) D 
试题 (63) 
以 下 关于 Samba 的 描述 中 ， 不 正确 的 是 _ (63)_。 
(63) A. Samba 采用 SMB 协议 
B. Samba 支持 WINS 名 字 解 析 
C. Samba 向 Linux 客户 端 提供 文件 和 打印 机 共享 服务 
D. Samba 不 支持 Windows 的 域 用 户 管 理 
试题 (63) 分 析 
Samba 采用 SMB 协议 ， 支 持 WINS 名 字 和 解析 ， 并 且 向 Linux 客户 端 提供 文件 和 打 
印 机 共享 服务 ， 还 支持 Windows 的 域 用 户 管理 。 
参考 答案 
(63) D 
试题 (64) 
ADSL 采用 的 两 种 接 入 方式 是 _(64) 。 
(64) A， 虚拟 拨号 接 入 和 专线 接 入 B. 虚拟 拨号 接 入 和 虚 电 路 接 入 
C. 虚 电 路 接 入 和 专线 接 入 D. 拨号 虚 电路 接 入 和 专线 接 入 
试题 (64) 分 析 
ADSL 采用 的 两 种 接 入 方式 是 虚拟 拨号 接 入 和 专线 接 入 。 虚 拟 拨号 就 是 和 普通 56K 
MODEM 拨号 一 样 ， 通 过 PPPoE 协议 进行 账号 验证 、 卫 地 址 分 配 等 过 程 建 立 连 接 ， 是 
面向 家 庭 用 户 的 接 入 方式 。ADSL 专线 接 入 是 在 用 户 安装 好 ADSL MODEM 后 ,在 PC 
中 配置 下 地址 和 子 网 掩 码 、 默 认 网 关 等 参数 , 开机 后 用 户 端 和 局 端 自动 建立 起 一 条 链 路 。 
所 以 专线 接 入 方式 是 有 固定 他 地 址 的 接 入 方式 ， 费 用 较 高 ， 多 在 大 型 网 吧 中 使 用 。 


参考 答案 
(64) A 

试题 (65) 
在 Web Services 中 ， 客 户 与 服务 之 间 的 标准 通信 协议 是 _(65)_。 
(65) A. 简单 对 象 访问 协议 B. 超 文本 传输 协议 


C. 统一 注册 与 发 现 协 议 D. 远程 对 象 访问 协议 
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试题 (65) 分 析 

在 Web Services 中 , 客户 与 服务 之 间 的 标准 通信 协议 是 简单 对 象 访问 协议 (SOAP)。 

SOAP 是 一 种 轻 量 级 协议 ， 用 于 在 分 散 型 、 分 布 式 环境 中 交换 结构 化 信息 。 SOAP 
利用 XML 技术 定义 一 种 可 扩展 的 消息 处 理 框架 , 它 提供 了 一 种 可 通过 多 种 底层 协议 进 
行 交 换 的 消息 结构 。 这 种 框架 的 设计 思想 是 要 独立 于 任何 一 种 特定 的 编程 模型 和 其 他 特 
定 实现 的 语义 。 

SOAP 定义 了 一 种 方法 以 便 将 XML 消息 从 A 点 传送 到 B 点 〈 参 见 下 图 )。 为 此 , 它 
提供 了 一 种 基于 XML 且 具 有 以 下 特性 的 消息 处 理 框架 : @ 可 扩展 ; @ 可 通过 多 种 底层 
网 络 协议 使 用 ，@) 独立 于 编程 模型 。 


Any communications 
protocol 
SOAP SOAP 


Sender 全 Receiver 


SOAP message 


参考 答案 

(65) A 
试题 (66) 一 70) 

NAC'S (Network Access Control) role is to restrict network access to only compliant 
endpoints and _(66)_ users. However NAC is not a complete LAN _ (67) __ solution; 
additional proactive and _(68) security measures must be implemented. Nevis is the first and 
only comprehensive LAN security solution that combines deep security processing of every 
packet at 10Gbps，ensuring a high level of security plus application availability and 
performance. Nevis integrates NAC as the first line of LAN security _ (69) .In addition to 
NAC, enterprises need to implement role-based network access control as well as critical 
proactive security measures 一 real-time, multilevel (70) inspection and microsecond threat 


containment. 
(66) A. automated B. distinguished ~C. authenticated D. destructed 
(67) A. crisis B. security C. favorable D. excellent 
(68) A. constructive B. reductive C. reactive D. productive 
(69) A. defense B. intrusion C. inbreak D. protection 
(70) A. port B. connection C. threat D. insurance 
参考 译文 


网 络 访问 控制 (NAC) 的 作用 是 限制 对 网 络 的 访问 ， 只 允许 注册 的 终端 和 认证 的 用 
户 访问 网 络 。 然 而 NAC 不 是 一 个 完整 的 LAN 安全 解决 方案 ， 另 外 还 要 实现 主动 的 和 被 
动 的 安全 手段 。Nevis 是 第 一 个 也 是 仅 有 的 全 面 的 LAN 安全 解决 方案 ， 它 以 10Gbps 的 


第 9 章 2006 下 半年 网 络 工程 师 上 午 试题 分 析 与 解答 235 


速率 对 每 一 个 分 组 进行 深度 的 安全 处 理 ， 在 提供 高 级 别 安 全 的 同时 能 保证 网 络 应 用 的 可 
利用 性 和 适当 的 性 能 。Nevis 集成 了 NAC 作为 LAN 的 第 一 道 安全 防线 。 此 外 ， 企 业 还 
需要 实现 基于 角色 的 网 络 访问 控制 以 及 起 关键 作用 的 主动 安全 测试 一 一 实时 的 多 级 安全 
威胁 检测 和 微 秒 级 的 安全 威胁 堵截 。 集 中 的 安全 策略 配置 、 管 理 和 报告 使 其 能 够 迅速 地 
对 问题 进行 分 析 ， 对 用 户 的 活动 进行 跟踪 ， 这 些 都 是 实时 可 见 的 ， 也 是 历史 可 查 的 。 
参考 答案 

(66)C (67)B (68)C (69) A (70)C 
试题 (71) 一 (75) 

Virtualization is an approach to IT that pools and shares _ (71) _ so that utilization is 
optimized and supplies automatically meet demand. Traditional IT environments are often 
silos, where both technology and human _ (72) _ are aligned around an application or 


business function. With a virtualized _〈73 ) ,people, processes, and technology are focused 
on meeting service levels, _(74)_ is allocated dynamically, resources are optimized, and the 
entire infrastructure is simplified and flexible. We offer a broad spectrum of virtualization 

(75)_ that allows customers to choose the most appropriate path and optimization focus for 


their IT infrastructure resources. 


(71) A. advantages B. resources C. benefits D. precedents 

(72) A. profits B. costs C. resources D. powers 

(73) A. system B. infrastructure C. hardware D. link 

(74) A. content B. position C. power D. capacity 

(75) A. solutions B. networks C. interfaces D. connections 
参考 译文 


虚拟 化 是 IT 行业 缓存 和 共享 资源 的 一 种 方法 ， 通 过 这 种 方法 可 以 更 好 地 利用 资源 ， 
并 且 自 动 提供 资源 以 满足 需求 。 传 统 的 IT 环境 通常 是 一 个 竖井 , 技术 和 人 力 资源 都 是 围 
绕 应 用 或 商业 功能 来 安排 的 。 利 用 虚拟 化 的 架构 ， 人 员 、 过 程 和 技术 都 集中 于 满足 服务 
的 程度 ， 生 产量 被 动态 地 分 配 ， 资 源 得 到 优化 ， 而 且 整 个 架构 得 以 简化 ， 变 得 很 灵活 。 
我 们 提供 了 广泛 的 虚拟 化 解决 方案 , 允许 客户 为 他 们 的 I 资源 的 基础 架构 选择 最 适用 的 
路 线 和 优化 的 重点 。 
参考 答案 

(DB (72)C (73)B (74)D (75)A 
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试题 一 (15 分 ) 

阅读 以 下 说 明 ， 回 答 问题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

某 学 校 计划 建立 校园 网 ， 拓 扑 结构 如 图 1-1 所 示 。 该 校园 网 分 为 核心 、 汇 聚 和 接 入 
三 层 ， 由 交换 模块 、 广 域 网 接 入 模块 、 远 程 访问 模块 和 服务 器 群 四 大 部 分 构成 。 


【问题 1】 

在 校园 网 设计 过 程 中 , 划分 了 很 多 VLAN, 采用 了 VTP 来 简化 管理 。 将 (1) ~ (5) 
处 空缺 信息 填写 在 答题 纸 对 应 的 解答 栏 内 。 

1. VTP 信息 只 能 在 _(1) 端口 上 传播 。 

2. 运行 VTP 的 交换 机 可 以 工作 在 三 种 模式 : _ (2)_、_G)、_(4)。 

3. 共享 相同 VLAN 数据 库 的 交换 机 构成 一 个 _(5》_。 
【问题 2】 

该 校园 网 采用 了 异步 拨号 进行 远程 访问 , 异步 封装 协议 采用 了 PPP 协议 。 将 (6) 一 
(9) 处 空缺 信息 填写 在 答题 纸 对 应 的 解答 栏 内 。 

1. 异步 拨号 连接 属于 远程 访问 中 的 电路 交换 服务 ， 远 程 访 问 中 另外 两 种 可 选 的 服 
务 类 型 是 : _(6)_ 和 _(7) 。 

2. PPP 提供 了 两 种 可 选 的 身份 认证 方法 ， 它 们 分 别 是 (8) _ 和 (9) 。 
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【问题 3 

该 校园 网 内 交换 机 数量 较 多 ， 交 换 机 间 链 路 复杂 ， 为 了 防止 出 现 环 路 ， 需 要 在 各 交 
换 机 上 运行 _(C10) 。 
【问题 4】 

该 校园 网 在 安全 设计 上 采用 分 层 控制 方案 ， 将 整个 网 络 分 为 外 部 网 络 传输 控制 层 、 
内 外 网 间 访 问 控制 层 、 内 部 网 络 访问 控制 层 、 操 作 系统 及 应 用 软件 层 和 数据 存储 层 ， 对 
各 层 的 安全 采取 不 同 的 技术 措施 。 从 备 选 答案 中 选择 信息 ， 将 〈11) 一 〈14) 处 空缺 信 
息 填 写 在 答题 纸 对 应 的 解答 栏 内 。 


安全 技术 对 应 层次 
(11) 外 部 网 络 传输 控制 层 
(12) 内 外 网 间 访 问 控制 层 
(13) 内 部 网 络 访问 控制 层 
(14) 数据 存储 层 
(11) 一 (14) 处 备 选 答案 : 
A. IP 地 址 绑 定 B. 数据 库 安全 扫描 
C. 虚拟 专用 网 (VPN) 技术 D. 防火 墙 
试题 一 分 析 
【问题 1】 


本 问题 考查 的 是 VTP 的 基本 概念 

在 VLAN 间 需 要 通信 的 时 候 ， 可 以 利用 VLAN 间 路 由 技术 来 实现 。 当 网 络 管理 人 
员 需 要 管理 的 交换 机 数量 众多 时 ， 可 以 使 用 VLAN 中 继 协议 (Vlan Trunking Protocol 
VTP) 简 化 管理 , 它 只 需要 在 一 台 交换 机 上 定义 所 有 VLAN, 然后 通过 VTP 协议 将 VLAN 
定义 传播 到 本 管理 域 中 的 所 有 交换 机 上 。 这 样 ， 大 大 减轻 了 网 络 管理 人 员 的 工作 负担 和 
工作 强度 。 

VIP (VLAN Trunk Protocol，VLAN 干道 协议 ) 的 功能 与 GVRP 相似 ， 也 是 用 来 使 
VLAN 配置 信息 在 交换 网 内 其 他 交换 机 上 进行 动态 注册 的 一 种 二 层 协 议 。 在 一 台 VTP 
Server 上 配置 一 个 新 的 VLAN 信息 ， 则 该 信息 将 自动 传播 到 本 域内 的 所 有 交换 机 ， 从 而 
减少 在 多 台 设 备 上 配置 同一 信息 的 工作 量 ， 并 且 方 便 了 管理 。VTP 信息 只 能 在 Tmunk 端 
口上 传播 。 

任何 一 台 运 行 VTP 的 交换 机 可 以 工作 在 以 下 三 种 模式 : VTP Server、VTP Client 及 
VTP Transparent。 其 中 : 

(1) VTP Server 维护 该 VIP 域 中 所 有 VLAN 信息 列表 ， 可 以 增加 、 删 除 或 修 
改 VLAN; 

(2) VTP Client 也 维护 该 VTP 域 中 所 有 VLAN 信息 列表 , 但 不 能 增加 、 删 除 或 修改 
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VLAN， 任 何 变化 的 信息 必须 从 VTP Server 发 布 的 通告 报 文中 接收 ， 

(3) VTP Transparent 不 参与 VTP 工作 ， 它 虽然 忽略 所 有 接收 到 的 VTP 信息 ， 但 能 
够 将 接收 到 的 VTP 报 文 转 发 出 去 ， 它 只 拥有 本 设备 上 的 VLAN 信息 ; 

交换 VTP 更 新 信息 的 所 有 交换 机 必须 配置 为 相同 的 管理 域 . 如 果 所 有 的 交换 机 都 以 
中 继 线 相连 ， 那 么 只 要 在 核心 交换 机 上 设置 一 个 管理 域 ， 网 络 上 所 有 的 交换 机 都 将 加 入 
该 域 ， 这 样 管理 域 里 所 有 的 交换 机 就 能 够 了 解 彼此 的 VLAN 列表 。 
【问题 2】 

本 问题 考查 的 是 远程 访问 和 异步 拨号 连接 的 知识 。 

远程 访问 是 园区 网 络 必须 提供 的 服务 之 一 。 它 可 以 为 家 庭 办 公用 户 和 出 差 在 外 的 员 
工 提供 移动 接 入 服务 。 远 程 访问 有 三 种 可 选 的 服务 类 型 : 专线 连接 、 电 路 交换 和 包 交 换 。 
不 同 的 广域网 连接 类 型 提供 的 服务 质量 不 同 ， 花 费 也 不 相同 。 

异步 拨号 连接 属于 电路 交换 类 型 的 广域网 连接 , 它 是 在 传统 公共 交换 电话 网 (Public 
Switched Telephone Network，PSTN) 上 提供 服务 的 。 传 统 PSTN 提供 的 服务 也 被 称 为 简 
易 老 式 电话 业务 (Plan Old Telephone System，POTS) 。 因 为 目前 存在 着 大 量 安装 好 的 
电话 线 ， 所 以 这 样 的 环境 是 最 容易 满足 的 。 因 此 ， 异 步 拨号 连接 也 就 成 为 最 为 方便 和 普 
遍 的 远程 访问 类 型 。 

广域网 连接 可 以 采用 不 同类 型 的 封装 协议 ， 如 HDLC、PPP 等 。 其 中 ，PPP 除了 提 
供 身份 认证 功能 外 ， 还 可 以 提供 其 他 很 多 可 选项 配置 ， 包 括 链 路 压缩 、 多 链 路 捆绑 和 回 
叫 等 ,因此 更 具 优势 .PPP 提供 了 两 种 可 选 的 身份 认证 方法 : 口令 验证 协议 PAP(Password 
Authentication Protocol，PAP) 和 质询 握手 协议 (Challenge Handshake Authentication 
Protocol, CHAP) 。 

PAP 是 一 个 简单 的 、 实 用 的 身份 验证 协议 。 PAP 认证 进程 只 在 双方 的 通信 链 路 建立 初 
期 进行 。 如 果 认 证 成 功 ， 在 通信 过 程 中 不 再 进行 认证 ， 如 果 认 证 失败 ， 则 直接 释放 链 路 。 

CHAP 认证 比 PAP 认证 更 安全 , 因为 CHAP 不 在 线路 上 发 送 明 文 密码 , 而 是 发 送 经 
过 摘要 算法 加 工 过 的 随机 序列 ， 也 被 称 为 “挑战 字符 串 ”。 同 时 ， 身 份 认证 可 以 随时 进 
行 ， 包 括 在 双方 正常 通信 过 程 中 。 因 此 ， 非 法 用 户 就 算 截 获 并 成 功 破 解 了 一 次 密码 ， 此 
密码 也 将 在 一 段 时 间 内 失效 。CHAP 对 端 系统 要 求 很 高 ， 因 为 需要 多 次 进行 身份 质询 、 
响应 ， 要 耗费 较 多 的 CPU 资源 ， 因 此 只 用 在 对 安全 要 求 很 高 的 场合 。PAP 虽然 有 着 用 
户 名 和 密码 是 明文 发 送 的 弱点 ， 但 是 认证 只 在 链 路 建立 初期 进行 ， 因 此 节省 了 宝贵 的 链 
路 带宽 。 
【问题 3】 

本 问题 考查 的 是 生成 树 协 议 方面 的 知识 。 

生成 树 协议 〈Spanning Tree) 定义 在 IEEE 802.1D 中 ， 是 一 种 链 路 管理 协议 ， 它 为 
网 络 提供 路 径 宛 余 的 同时 防止 产生 环 路 。 为 使 以 太 网 更 好 地 工作 ， 两 个 工作 站 之 间 只 能 
有 一 条 活动 路 径 。 
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STP 允许 网 桥 之 间 相 互通 信 以 发 现 网 络 物理 环 路 。 该 协议 定义 了 一 种 算法 ， 网 桥 能 
够 使 用 它 创建 无 环 路 (loop-free》 的 逻辑 拓扑 结构 。 换 句 话说 ，STP 创建 了 一 个 由 无 环 
路 树叶 和 树枝 构成 的 树 结构 ， 跨 越 了 整个 第 二 层 网 络 。 

生成 树 协议 操作 对 终端 站 透明 ， 也 就 是 说 ， 终 端 站 并 不 知道 它们 自己 是 否 连 接 在 单 
个 局 域 网 段 或 多 网 段 中 。 当 有 两 个 网 桥 同 时 连接 相同 的 计算 机 网 段 时 ， 生 成 树 协议 可 以 
允许 两 网 桥 之 间 相 互 交换 信息 ， 这 样 只 需要 其 中 一 个 网 桥 来 处 理 两 台 计 算 机 之 间 传 输 的 
信息 。 

【问题 4】 

在 网 络 安全 方面 ， 可 以 采用 分 层 控制 方案 ， 将 整个 网 络 分 为 外 部 网 络 传输 控制 层 、 
内 外 网 间 访 问 控制 层 、 内 部 网 络 访问 控制 层 、 操 作 系统 及 应 用 软件 层 和 数据 存储 层 ， 进 
而 对 各 层 的 安全 采取 不 同 的 技术 措施 。 

1. 外 部 网 络 传输 控制 层 

外 部 网 络 是 指 局 域 网 路 由 器 和 防火 墙 之 外 的 公用 网 。 当 前 网 络 技术 发 展 迅 速 ， 因 特 
网 四 通 八 达 ， 网 上 黑客 手段 多 种 多 样 ， 为 了 保证 安全 ， 可 以 从 以 下 方面 采取 措施 : 虚拟 
专 网 (VPN) 技术 ; 身份 认证 技术 ; 加 密 技术 ;物理 隔离 等 。 

2. 内 外 网 间 访 问 控制 层 

在 内 部 局 域 网 和 外 部 网 络 之 间 ， 可 以 采用 以 下 技术 来 对 外 部 和 内 部 网 络 间 的 访问 进 
行 控制 :防火墙 ， 防毒 网 关 ， 网 络 地 址 转换 技术 ， 代 理 服 务 及 路 由 器 ;入侵 检测 等 。 

3， 内 部 网 访问 控制 层 

在 局 域 网 内 部 ， 非 法 用 户 的 登录 和 对 数据 的 非法 修改 更 加 不 易 查 出 。 当 用 户 安全 意 
识 差 、 口 令 选 择 或 保存 不 慎 、 账 号 转借 和 共享 都 会 对 网 络 安全 造成 极 大 的 威胁 ， 从 内 部 
网 访问 控制 层 进行 安全 防护 ， 可 采取 以 下 措施 : 用 户 的 身份 认证 ; 权限 控制 ， 加 密 技术 ; 
客户 端 安全 防护 等 。 

4. 数据 存储 层 

数据 存储 在 服务 器 或 加 密 终端 上 ， 数 据 存储 的 安全 性 是 系统 安全 性 的 重要 组 成 部 
分 。 对 数据 的 安全 保护 措施 可 以 采用 以 下 几 种 方式 : 使 用 较 安全 的 数据 库 系统 ， 加 密 技 
术 ; 数据 库 安全 扫描 ; 存储 介质 的 安全 等 。 
参考 答案 
【问题 1】 

(1) Trunk 

(2) VTP Server 或 服务 器 模式 

(3) VTP Client 或 客户 端 模式 

(4) VTP Transparent 或 透明 模式 

(2)，(3)，(4) 处 答案 次 序 任意 

(5) VTP 管理 域 
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【问题 2】 
(6) 专线 连接 
(7) 分 组 交换 
(6)，(7) 处 答案 可 以 互 换 
(8) 口令 认证 协议 (Password Authentication Protocol，PAP) 
(9) 质询 握手 认证 协议 (Challenge Handshake Authentication Protocol，CHAP) 
(8) ，(9) 处 答案 可 以 互 换 


【问题 3】 
(10) 生成 树 协 议 (Spanning Tree Protocol，STP) 
【问题 4】 


(11) C 或 虚拟 专用 网 (VPN) 技术 

(12) DD 或 防火 墙 

(13) A 或 卫 地 址 绑 定 

(14) B 或 数据 库 安 全 扫描 
试题 二 (15 分 ) 

阅读 以 下 关于 Linux 网 关 安 装 和 配置 过 程 的 说 明 ， 回 答 问题 1 至 问题 5。 
【说 明 】 

当局 域 网 中 存在 大 量 计算 机 时 ， 根 据 业 务 的 不 同 ， 可 以 将 网 络 分 成 几 个 相对 独立 的 
子 网 。 图 2-1 是 某 公司 子 网 划分 的 示意 图 ， 整个 网 络 被 均 分 为 销售 部 和 技术 部 两 个 子 网 ， 
子 网 之 间 通 过 全 安装 了 Linux 操作 系统 的 双 网 EA 


192.168.1.126 
eth0 
ethl 
| 192.168.1.254 


Linux 网 关 


mp; 
ol: 


192.168T208 ; 


【问题 1】 
销售 部 的 网 络 号 是 _Q》_， 广播 地 址 是 _(2〉 ; 技术 部 的 网 络 号 是 _(G3) ， 广 播 
地 址 是 _(4〉 _; 每 个 子 网 可 用 的 下 地址 有 _(5》 个 。 
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【问题 2】 


Linux 网 关 计算 机 有 两 个 网 络 接口 〈eth0 和 eth1)， 每 个 接口 与 对 应 的 子 网 相连 接 。 
该 计算 机 /etc/sysconfig/network 文件 清单 为 : 


NETWORKING=yes 

FORWARD IPV4= (6) 

HOSTNAME=gateway .ABC.com 
/etc/sysconfig/network-scripts/ifcfg-eth0 文件 清单 为 : 


DEVICE=eth0 


IPADDR=192.168.1.126 


NETMASK= (7) 


(以 下 略 ) 


/etc/sysconfig/network-scripts/ifcfg-ethl 文件 清单 为 : 


DEVICE=ethl 


IPADDR=192.168.1.254 


NETMASK= (8) 


… 《以 下 略 ) 


(6) 的 备 选 答案 : 
A. yes B. no C. route D. gateway 


【问题 3】 


在 网 关 计算 机 /etc/sysconfig/network-scripts/ 目 录 中 有 以 下 文件 , 运行 某 命令 可 以 启动 
网 络 ， 该 命令 是 _〈9) _， 其 命令 行 参数 是 _Q0) _。 


ifcfg-eth0 ifup ifup-sit 

ifcfg-1o ifup-aliases ifup-si 

ifdown ifup-cipcb ifup-wireless 
ifdown-aliases ifup-ippp init. Ipv6é-global 
ifdown-cipcb ifup-ipv6 network-functions 
ifdown-ippp ifup-ipx network-functions-ipv6 
ifdown-ipv6 ifup-isdn 

ifdown-isdn ifup-plip 

ifdown-post ifup-plusb 

ifdown-ppp ifup-post 

ifdown-sit ifup-ppp 


ifdown-sl 


【问题 4】 


ifup-routes 


在 网 关 计 算 机 上 使 用 以 下 路 由 命令 创建 两 个 默认 的 路 由 : 


route add -net 192.168.1.0 255.255.255.128 1) 
route add -net 192.168.1.128 255.255.255.128 (12) 


242 网 络 工程 师 历年 试题 分 析 与 解答 


【问题 5】 

设置 技术 部 和 销售 部 的 主机 网 络 参数 后 , 如 果 两 个 子 网 间 的 主机 不 能 通信 , 用 _Q13》 命 
令 来 测试 数据 包 是 否 能 够 到 达 网 关 计算 机 。 如 果 数 据 包 可 以 达到 网 关 但 是 不 能 转发 到 目 
标 计 算 机 上 ， 则 需要 用 命令 cat /proc/sys/net/ipv4/ip_forward 来 确认 网 关 计 算 机 的 内 核 是 
否 支持 人 P 转发 。 如 果 不 支持 ， 该 命令 输出 _Q4) 。 

(13) 和 (14) 备 选 答案 如 下 : 


(13) A. traceroute B. tracert C. nslookup D. route 
(14) A. 1 B. 0 C. yes D. no 
试题 二 分 析 
【问题 1】 


本 题 中 图 示 的 网 络 由 一 台 双 网 卡 的 网 关 计算 机 均 分 成 了 两 个 子 网 ， 分 别 属于 销售 章 
和 技术 部 ， 同 部 门 的 网 络 通信 分 别 在 各 自 的 子 网 中 进行 ， 不 同 部 门 用 户 间 的 通信 将 由 网 
关 计 算 机 进行 转发 ， 这 样 不 再 是 所 有 的 用 户 都 在 一 个 相同 的 、 大 型 的 网 络 上 ， 子 网 划分 
的 结果 是 提高 了 网 络 的 速度 。 

整个 网 络 的 网 络 号 是 192.168.10， 是 一 个 C 类 网 络 ， 子 网 掩 码 是 
11111111.11111111.11111111.00000000《〈 十 进 制 表示 为 255.255.255.0)， 即 网 络 地 址 的 前 3 
个 字 节 的 每 一 位 设置 为 1， 剩余 的 (主机 地 址 ) 位 设置 为 0。 当 把 剩余 的 表示 主机 地 址 的 
字 节 最 高 位 设置 为 1 时 ( 即 该 位 参与 子 网 络 的 定义 ), 网 络 就 被 均 分 成 了 两 个 子 网， 此 时 
子 网 掩 码 为 11111111.11111111.11111111.10000000， 用 十 进 制 表示 为 255.255.255.128。 

子 网 网 络 号 可 以 用 子 网 瑟 地 址 与 子 网 掩 码 进行 逐 位 AND 运算 得 到 。 

销售 部 子 网 号 : 192.168.1.1( 或 192.168.1.126 )AND 255.255.255.128 等 于 192.168.1.0; 

技术 部 子 网 号 : 192.168.1.129 (或 192.168.1.254) AND 255.255.255.128 等 于 
192.168.1.128。 

对 于 销售 部 子 网 而 言 ， 主 机 号 是 0 的 地 址 (192.168.1.0〉 是 子 网 地 址 ， 不 能 分 配给 
主机 ， 主 机 位 全 为 1 的 地 址 (192.168.1.127) 是 子 网 广播 地 址 ， 保 留 ， 也 不 能 分 配给 主 
机 ; 对 于 技术 部 子 网 而 言 ， 主 机 号 是 0 的 地 址 〈192.168.1.128) 是 子 网 地 址 ， 不 能 分 配 
给 主机 ， 主 机 位 全 为 1 的 地 址 〈192.168.1.255) 是 子 网 广播 地 址 ， 保 留 ， 也 不 能 分 配给 
主机 。 因 此 这 两 个 子 网 的 可 用 下 地 址 是 126 个 (128 减 去 2 个 保留 地 址 )。 

【问题 2】 

Linux 计算 机 中 ，/etc/sysconfig/network 可 配置 文件 定义 了 该 计算 机 网 络 的 基本 属 
性 ， 包 括 网 络 是 否 可 用 ， 是 否 允 许 瑟 包 转 发 ， 主 机 域名 ， 网 关 地 址 ， 网 关 设备 名 等 。 
由 于 这 台 Linux 计算 机 用 于 整个 网 络 系统 的 网 关 ， 两 个 子 网 间 的 IP 通信 需要 该 计算 机 
进行 转发 ， 因 此 文件 中 的 FORWARD _IPV4 应 设置 为 “=”yes， 就 本 题 而 言 ， 即 支持 
也 包 在 两 个 网 卡 设备 间 转 发 。 如 果 要 将 人 P 包 转 发 关闭 ，FORWARD _IPV4 应 设置 为 


wy 


Do。 
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网 络 接口 文件 /etc/sysconfig/network-scripts/ifcfg-eth0 定义 了 网 络 设备 eth0 的 属性 ， 
题目 图 示 可 知 ， 该 网 络 设备 属于 销售 部 子 网 ， 网 络 掩 码 为 255.255.255.128， 即 文件 中 
的 NETMASK 应 设置 为 “=”255.255.255.128; 同样 网 络 接口 文件 /etc/sysconfig/network- 
scripts/ifcfg-ethl 中 的 NETMASK 应 设置 为 “=”255.255.255.128。 

【问题 3】 

在 /etc/sysconfig/network-scripts 目录 中 有 许多 脚本 文件 用 于 基本 网 络 管理 , 包括 启动 
网 络 设备 、 停 止 网 络 设备 运行 等 。 常 用 的 两 个 脚本 命令 是 ifup 和 ifdown， 前 者 是 启动 网 
络 设备 运行 ， 后 者 是 停止 网 络 设备 运行 ， 脚 本 以 设备 名 为 参数 ， 设 备 名 为 eth0、ethl 等 。 
【问题 4】 

当 正 确 地 配置 了 /etc/sysconfig/network 文件 、/etc/sysconfig/network-scripts/ifcfg-eth0 
文件 和 /etc/sysconfig/network-scripts/ifefg-ethl 文件 , 并 成 功 运行 ifup 脚本 命令 启动 了 eth0 
设备 和 ethl 设备 后 ， 还 需要 在 网 关 计 算 机 上 使 用 route 命令 分 别 为 两 个 子 网 创建 两 个 默 
认 路 由 : 

route add -net 192.168.1.0 255.255.255.128 eth0， 销 售 部 子 网 通过 eht0 转发 ; 

route add -net 192.168.1.128 255.255.255.128 eth1 ， 技 术 部 子 网 通过 ehtl 转发 。 

上 面 的 路 由 命令 确保 把 指定 的 网 络 传输 的 数据 包 通 过 指定 的 接口 设备 进行 传输 。 
【问题 5】 

两 个 子 网 间 的 主机 要 能 够 正常 通信 ， 首 先 应 该 正确 设置 技术 部 和 销售 部 的 主机 网 络 
参数 ， 比 如 销售 部 的 主机 的 网 关 地 址 应 设置 为 192.168.1.126， 技 术 部 的 主机 的 网 关 地 址 
应 设置 为 192.168.1.254。 进 行 连通 性 测试 常用 的 命令 是 ping， 当 发 现 两 个 子 网 间 的 主机 
ping 失败 时 ， 可 以 在 网 关 计算 机 上 使 用 traceroute 命令 来 确定 数据 包 是 否 能 够 达到 网 关 
的 另 一 端 。 如 果 traceroute 显示 数据 可 以 到 达 网 关 但 是 不 能 转发 到 目标 计算 机 上 , 问题 就 
出 现在 网 关上 。 应 该 保证 人 P 转发 在 网 关 计 算 机 上 是 允许 的 ， 在 网 关 计 算 机 上 运行 cat 
/proc/sys/net/ipv4/ip_forward， 查 询 内 核 的 他 转发 参数 ， 如 果 返 回 的 是 0, 说明 IP 转发 在 
内 核 中 是 禁止 的 ， 此 时 需要 重新 编译 内 核 ,使 内 核 支 持 人 P 转发 ， 即 cat /proc/sys/net/ipv4/ 
ip_forward 的 返回 为 1。 
参考 答案 
【问题 1】 

(1) 192.168.1.0 

(2) 192.168.1.127 

(3) 192.168.1.128 

(4) 192.168.1.255 

(5) 126 
【问题 2】 

(6) A 或 yes 
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(7) 255.255.255.128 

(8) 255.255.255.128 
【问题 3】 

(9) ifup 

(10) 网 络 接 口 (或 设备 ) 名 称 (或 eth0 或 eth1) 
【问题 4】 

(11) eth0 

(12) ethl 
【问题 5】 

(13) A 或 traceroute 

(14) B 或 0 
试题 三 (15 分 ) 

阅读 以 下 说 明 ， 回 答 问题 1 至 问题 5， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

通过 SNMP 可 以 获得 网 络 中 各 种 设备 的 状态 信息 ， 还 能 对 网 络 设备 进行 控制 。 在 
Windows Server 2003 中 可 以 采用 IPSec 来 保护 SNMP 通信 ， 配 置 管理 站 的 操作 步骤 为 
先 创建 筑 选 器 ， 对 输入 的 分 组 进行 筛选 ， 然 后 创建 IPSec 策略 。 
【问题 1】 

在 “管理 工具 ”中 运行 “管理 人 P 筛选 器 列表 ”， 创 建 一 个 名 为 “SNMP 消息 ”的 筛 
选 器 。 在 如 图 3-1 所 示 的 “IP 筛选 器 向 导 ” 中 指定 他 通信 的 源 地 址 ， 下 拉 列 表 框 中 应 选 
择 _(C1) ， 在 如 图 3-2 中 指定 他 通信 的 目标 地 址 ， 下 拉 列 表 框 中 应 选择 _(2》_。 


EEEEEE 
通信 目标 


3-1 图 3-2 
在 图 3-3 所 示 的 “选择 协议 类 型 ”下 拉 列 表 框 中 应 选择 _(3) 。 


对 于 SNMP 协议 ， 在 图 3-4 中 设置 “从 此 端口 ”项 的 值 为 _(4》_,“ 到 此 端口 ”项 
的 值 为 _(5〉; 对 于 SNMP TRAP 协议 , 在 图 3-4 中 设置 “从 此 端口 ” 项 的 值 为 “6) ， 
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“到 此 端口 ”项 的 值 为 _(7》 。 


EE 


【问题 2】 

在 创建 IPSec 安全 策略 时 ， 规 则 属性 窗口 如 图 12-5 所 示 。 在 “IP 筛选 器 列表 ”中 应 
选择 (8) 。 
【问题 3】 

在 “新 规则 属性 ”对 话 框 中 打开 “筛选 器 操作 ”选项 卡 ， 选 择 “Permit”， 在 图 3-6 
中 应 选择 _(9〉_， 同 时 选中 “接受 不 安全 的 通讯 ， 但 总 是 使 用 IPSec 响应 (C)” 和 “使 
用 会 话 密 钥 完全 向 前 保密 (PFS) ( 民 )” 复 选 框 。 

(9) 的 备 选 答案 : 

A. 许可 B. 阻止 C. 协商 安全 


Matches all IF packats fro... 
端口 
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【问题 4】 

在 图 3-7 所 示 的 密 钥 交换 设置 对 话 框 中 ， 选 中 i 
“ 主 密 钥 完全 向 前 保密 (PFS)(P)” 复 选 框 , 则 “ 身 
份 验证 和 生成 新 密 钥 间隔 ”默认 值 为 480 分 钟 和 


(10) 个 会 话 。 


【问题 5】 

为 保证 SNMP 正常 通信 , 被 管理 的 其 他 计算 机 gggs 和 Wa sv a55 3 nnl 
应 如 何 配置 ? 由 本 ereseft 和 Ciseo Systens，Ine， 共 同 开 发 。 
试题 三 分 析 mh 
【问题 1] 

管理 站 对 输入 的 SNMP 消息 进行 筛选 时 , 目的 图 3-7 


地 址 为 本 机 地 址 ， 源 地 址 为 本 站 管理 的 任意 也 地 址 ， 因 此 (1) 应 填 入 “任何 他 地址” 
(2) 应 填 入 “我 的 下 地 址 ”。 

采用 SNMP 进行 网 络 管理 时 ， 传 输 层 采用 UDP， 故 (3) 应 填 入 “UDP ”。 

由 于 SNMP 协议 默认 端口 为 161， 故 (4)、(5) 依次 应 填 入 161、161; SNMP TRAP 
协议 默认 端口 为 162， 故 (6)、(7) 依次 应 填 入 162、162。 
【问题 2】 

由 于 创建 的 筛选 器 名 为 “SNMP 消息 ”， 因 此 应 针对 该 筛选 器 创建 IPSec 安全 策略 ， 
故 (8) 应 选择 “SNMP 消息 ”。 
【问题 3】 

管理 站 和 被 管 站 之 间 应 采用 协商 方式 进行 安全 通信 ， 因 此 〈9) 应 填 入 “协商 安全 ” 
或 选择 B。 
【问题 4】 

主 密 钥 完全 向 前 保密 (PFS), 每 次 都 强制 使 用 新 “材料 ”重新 生成 密 钥 。 若 选中 “ 主 
密 钥 完全 向 前 保密 (PFS)” 复 选 框 ， 则 “身份 验证 和 生成 新 密 钥 间隔 ”默认 值 为 480 分 
钟 和 1 个 会 话 。 

因此 (10) 应 填 入 “1”。 
【问题 5】 

为 保证 SNMP 正常 通信 ， 被 管理 的 其 他 计算 机 上 必须 配置 相应 的 IPSec 安全 策略 ， 
和 否则 无 法 保障 安全 。 
参考 答案 
【问题 1】 

(1) 任何 卫 地 址 

(2) 我 的 下 地址 

(3) UDP 
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(4) 161 

(5) 161 

(6) 162 

(7) 162 
【问题 2】 

(8) SNMP 消息 
【问题 3】 

(9) C 或 协商 安全 
【问题 4】 

(10) 1 
【问题 5】 
其 他 计算 机 上 必须 配置 相应 的 IPSec 安全 策略 。 
试题 四 (15 分 ) 

阅读 以 下 说 明 ， 回 答 问题 1 至 问题 6， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

某 公 司 在 Windows Server 2003 中 安装 IIS 6.0 来 配置 Web 服务 器 ， 域 名 为 
Www.abc.com。 
【问题 1】 

IIS 安装 的 硬盘 分 区 最 好 选用 NTFS 格式 ， 是 因为 _Q) 和 (2) 。 

A. 可 以 针对 某 个 文件 或 文件 夹 给 不 同 的 用 户 分 配 不 同 的 权限 

B. 可 以 防止 网 页 中 的 Applet 程序 访问 硬盘 中 的 文件 

C. 可 以 使 用 系统 自 带 的 文件 加 密 系统 对 文件 或 文件 夹 进行 加 密 

D. 可 以 在 硬盘 分 区 中 建立 虚拟 目录 
【问题 2】 

为 了 禁止 IP 地 址 为 202.161.158.239~202.161.158.254 的 主机 访问 该 网 站 ， 在 图 4-1 
所 示 的 “JP 地 址 和 域名 限制 ”对 话 框 中 单 击 “ 添 加 ”按钮 ， 增 加 两 条 记录 ， 如 表 4-1 所 
示 。 填 写 表 4-1 中 的 (3) 一 (5) 处 内 容 。 

-IP 地 址 访问 限制 


默认 情况 下 ， 所 有 计算 机 都 将 被 ;57 6 授权 访问 @) 
下 列 除外 : 国 C 拒 忠 访问 中 


访问 J? 地 址 池 同 掩 码 ) i 表 4-1 
mw | 下 地址 子 网 掩 码 
| 一 组 主机 3) | (4) 


取消 | 更 且 0 一 台 主 机 (5) 


图 4-1 
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【问题 3】 

实现 保密 通信 的 SSL 协议 工作 在 HTTP 层 和 _(6) _ 层 之 间 。SSL 加 密 通 道 的 建立 
过 程 如 下 : 

1. 首先 客户 端 与 服务 器 建立 连接 ， 服 务 器 把 它 的 _〈7) 发 送 给 客户 端 ; 

2. 客户 端 随机 生成 _〈8) _， 并 用 从 服务 器 得 到 的 公 钥 对 它 进 行 加 密 ， 通 过 网 络 传 
送 给 服务 器 ; 

3. 服务 器 使 用 _(9〉 解密 得 到 会 话 密 铀 ， 这 样 客户 端 和 服务 器 端 就 建立 了 安全 
通道 。 

(6) 一 〈9) 的 备 选 答案 如 下 : 


A. TCP B.IP C. UDP D. 公 钥 E. 私 钥 
F. 对 称 密 钥 G. 会 话 密 钥 H. 数字 证 书 I. 证 书 服务 
【问题 4】 


在 IS 中 安装 SSL 分 5 个 步骤 ， 这 5 个 步骤 的 正确 排序 是 _ (0》 
A. 配置 身份 验证 方式 和 SSL 安全 通道 

B. 证 书 颁发 机 构 颁 发 证 书 

C. 在 IIS 服务 器 上 导入 并 安装 证 书 

D. 从 证 书 颁发 机 构 导 出 证 书 文件 

E. 生成 证 书 请 求 文件 


【问题 5】 
在 安装 SSL 时 ， 在 “身份 验证 方法 ”对 话 框 中 应 选用 的 登录 验证 方式 是 _CLL) _。 
A. 匿名 身份 验证 B. 基本 身份 验证 
C. 集成 Windows 身份 验证 D. 摘要 式 身份 验证 
EE. .Net Passport 身份 验证 
【问题 6】 


如 果 用 户 需要 通过 SSL 安全 通道 访问 该 网 站 ， 应 该 在 正 的 地 址 栏 中 输入 _ (12》_。 
SSL 默认 侦 听 的 端口 是 _(13) 
试题 四 分 析 
【问题 1】 

为 了 确保 IIS 服务 的 安全 ， 一 个 重要 的 前 提 就 是 让 它 落地 在 安全 的 系统 上 。 在 
Windows 服务 器 上 安装 IS 最 好 选用 NTFS 分 区 格式 。 因 为 在 NTFS 格式 下 ， 可 以 针对 
某 个 文件 或 文件 夹 给 不 同 的 用 户 分 配 不 同 的 权限 ， 并 且 可 以 使 用 系统 自 带 的 加 密 文件 系 
统 EFS 对 文件 夹 或 文件 进行 加 密 。 

【问题 2】 

在 IIS 中， 如 果 发 现 来 自 某 一 卫 的 计算 机 总 是 试图 攻击 网 站 ， 就 可 以 使 用 “了 地 址 

及 域名 限制 ”来 禁止 其 访问 。 通过 IP 地 址 及 其 域名 限制 , 用户 可 以 禁止 某 些 特定 的 计算 
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机 或 某 个 地 址 段 中 的 计算 机 对 子 集 的 Web 和 FTP 站 点 的 访问 。 当 有 大 量 的 攻击 和 破坏 
来 自 于 某 些 地 址 或 某 个 子 网 时 ， 使 用 这 种 限制 机 制 是 非常 有 用 的 。 

为 了 禁止 也 地 址 为 202.161.158.239 一 202.161.158.254 的 主机 访问 该 网 站 , 可 以 将 这 
个 地 址 段 中 的 所 有 卫 地 址 以 单个 主机 的 形式 加 入 限制 访问 的 地 址 列表 中 ， 也 可 以 以 人 P 
地 址 加 子 网 掩 码 的 形式 添加 一 组 主机 地 址 。 这 里 如 果 采 用 子 网 掩 码 , 那么 202.161.158.239 
不 在 该 网 段 ， 还 需要 单独 添加 该 主机 IP。 
【问题 3】 

本 问题 考查 的 是 SSL 安全 加 密 机 制 的 基础 知识 。SSL 是 一 个 协议 独立 的 加 密 方案 ， 
在 网 络 信 息 包 的 应 用 层 和 传输 层 之 间 提供 了 安全 的 通道 。 
【问题 4】 

IIS 使 用 的 是 HITP 协议 ， 以 明文 的 形式 传输 数据 ， 没 有 采用 任何 加 密 手段 ， 传 输 
的 重要 数据 容易 被 窃取 。 如 果 建 立 了 SSL 安全 机 制 ， 只 有 SSL 允许 的 客户 才能 与 SSL 
允许 的 Web 站 点 进行 通信 。 

在 Windows Server 2003 中 ， 为 IIS 安装 SSL 安全 加 密 机 制 需 要 以 下 步骤 : 

(1) 生成 证 书 请 求 文件 ; 

(2) 安装 证 书 服务 ; 

(3) 申请 TS 网 站 证 书 ; 

(4) 颁发 IS 网 站 证 书 ; 

(5) 导入 IS 网 站 证 书 ; 

(6) 配置 IS 安全 通信 。 
【问题 5】 

导入 证 书后 ,IIS 并 没有 启用 SSL 安全 加 密 功 能 , 需要 进一步 对 IS 服务 器 进行 配置 。 
在 “目录 安全 性 ”选项 卡 中 单 击 “ 安 全 通信 ”中 的 “编辑 ”按钮 ， 弹 出 “安全 通信 ”对 
话 框 ， 从 中 选择 “要 求 安全 通道 (SSL)” 和 “要 求 128 位 加 密 ”。 接 着 单 击 “身份 验证 
和 访问 控制 ”的 “编辑 ”按钮 ， 弹 出 “身份 验证 方法 ”对 话 框 ， 取 消 选 中 “启用 匿名 访 
问 ” 和 “集成 Windows 身份 验证 ” 复 选 框 ， 只 选中 “基本 身份 验证 ” 复 选 框 即 可 。 
【问题 6】 

使 用 安装 的 SSL 安全 加 密 机 制 的 Web 站 点 , 需要 在 使 用 URL 资源 定位 器 时 要 输入 
https://。 
参考 答案 
【问题 1】 

(六 起 、《 人 22 
【问题 2】 

(3) 202.161.158.240 至 202.161.158.254 均 可 

(4) 255.255.255.240 
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(5) 202.161.158.239 
【问题 3】 
6C6) -As (TY H: (8) Gs (9) E 
【问题 4】 
(10) EBDCA 
【问题 5】 
(11)B 
【问题 6】 
(12) https://www.abc.com; (13) 443 
试题 五 (15 分) 
阅读 下 面 的 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 
某 企业 园区 网 采用 了 三 层 架 构 ， 按 照 需求 ， 在 网 络 中 需要 设置 VLAN、 快 速 端 口 、 
链 路 捆绑 、Internet 接 入 等 功能 。 该 园区 网 内 部 分 VLAN 和 了 P 地 址 如 表 5-1 所 示 。 


表 5-1 


VLAN 号 说 明 

Val | | 1921681024 | 192.168.1254 | 管理 Vian 

Vlan10 销售 部 Vlan 

Vlan20 生产 部 Vlan 

Vians0 | Sib | 19216830024 | 192.168.30.254 | 设计 部 Vlan 

Vlans0 服务 器 Vlan 
【问题 1】 


某 交 换 机 的 配置 命令 如 下 ， 根 据 命令 后 面 的 注释 ,填写 (1) 一 (3) 处 的 空缺 内 容 ， 
完成 配置 命令 。 


Switch (Config)# (1) // 将 交换 机 命名 为 Swl 
Swl (config)# interface vlan 1 
Swl (config-if)# (2) // 设 置 交 换 机 的 IP 地 址 为 192 .168.1.1/24 
Swl (config-if)# no shutdown 
Swl (config)#_ (3) // 设 置 交换 机 默认 网 关 地 址 
【问题 2】 


在 核心 交换 机 中 设置 了 各 个 VLAN, 在 交换 机 Swl 中 将 端口 1 一 20 划 归 销售 部 ,请 
完成 以 下 配置 。 
Swl (config)# interface range fastethernet0/1-20// 进 入 组 配置 状态 


Swl (config-if-range)# (4) // 设 置 端 口 工作 在 访问 〈 接 入 ) 模式 
Swl (config-if-range)# (5) // 设 置 端口 1 一 20 为 VLAN 10 的 成 员 
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【问题 3】 
1. 在 默认 情况 下 ， 交 换 机 刚 加 电 启 动 时 ， 每 个 端口 都 要 经 历 生成 树 的 四 个 阶段 ， 
它们 分 别 是: 阻塞 、 个 听 、_(6) 、_(7) 。 
2. 根据 需求 ， 需 要 将 Swl 交换 机 的 端口 1 一 20 设置 为 快速 端口 ， 完 成 以 下 配置 。 
Swl (config)# interface range fastethernet0/1-20// 进 入 组 配置 状态 
Swl (config-if-range)# (8) // 设 置 端 口 1 一 20 为 快速 端口 


【问题 4】 
该 网 络 的 Internet 接 入 如 图 5-1 所 示 : 


S0/0:61.235.1.1 
Router 全 


F0/0:192.168.0.254/24 
图 5-1 
根据 图 5-1， 解 释 以 下 配置 命令 ， 填 写 空格 (9) 一 〈12): 


1. Router (config)# interface s0/0 
2. router (config-if)#ip address 61.235.1.1 255.255.255.252 a 
3. router (config)#ip route 0.0.0.0 0.0.0.0 s0/0 (10) 
4. router (config)#ip route 192.168.0.0 255.255.255.0 f0/0 (11) 
5. router (config)#access-list 100 deny any any eq telnet (12) 
试题 五 分 析 
【问题 1] 


本 问题 考查 的 是 交换 机 的 基本 配置 命令 ， 包 括 设置 交换 机 的 名 称 ， 配 置 交 换 机 的 卫 
地 址 和 默认 网 关 。 参 照 题 目 要 求 ， 该 交换 机 的 名 称 为 Sw1， IP 地 址 为 192.168.1.1/24， 根 
据 表 5-1 可 知 其 默认 网 关 为 192.168.1.254。 故 其 配置 命令 为 : 


Switch (config)# hostname swl 

Swl (config)# interface vlan 1 

Swl (config-if)# ip address 192.168.1.1 255.255.255.0 
Swl (config-if)# no shutdown 

Swl (config)# ip default-gateway 192.168.1.254 


【问题 2】 

本 问题 考查 的 是 端口 vlan 配置 的 命令 。 参照 题目 要 求 , 交换 机 Swl 中 将 端口 1 一 20 
划 归 销售 部 ， 而 销售 部 是 vlan 10， 另 外 根据 题目 提示 ， 配 置 采用 组 配置 模式 。 故 其 配置 
命令 为 : 
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Swl (config)# interface range fastethernet0/1-20 
Swl (config-if-range)# Switchport mode access 


Swl (config-if-range (# Switchport access vlan 10 
【问题 3】 

本 问题 考查 的 是 生成 树 基本 概念 和 快速 端口 配置 。 默 认 情 况 下 ， 交 换 机 在 刚 加 电 启 
动 时 ， 每 个 端口 都 要 经 历 生成 树 的 四 个 阶段 : 阻塞 、 侦 听 、 学 习 和 转发 。 在 能 够 转发 用 
户 的 数据 包 之 前 ， 某 个 端口 可 能 最 多 要 等 50s 的 时 间 (20s 的 阻塞 时 间 +15s 的 侦 听 延迟 
时 间 +15s 的 学 习 延 迟 时 间 ) 。 

对 于 直接 接 入 终端 工作 站 的 端口 来 说 ， 用 于 阻塞 和 侦 听 的 时 间 是 不 必要 的 。 为 了 加 
速 交换 机 端口 状态 转化 时 间 , 可 以 利用 spanning-tree portfast 命令 将 某 端口 设置 成 为 快速 
端口 (Portfast) 。 设 置 为 快速 端口 的 端口 后 ， 当 交换 机 启动 或 端口 有 工作 站 接 入 时 ， 将 
会 直接 进入 转发 状态 ， 而 不 会 经 历 阻塞 、 侦 听 和 学 习 状 态 〈 假 设 桥接 表 已 经 建立 ) 。 
【问题 4】 

本 问题 考查 的 是 广域网 接 入 路 由 器 的 配置 命令 。 

1. Router (Config)# interface s0/0 

该 命令 是 进入 串口 配置 模式 。 

2. router (Config-if)#ip address 61.235.1.1 255.255.255.252 

该 命令 的 作用 是 设置 串口 的 也 地址 及 子 网 掩 码 。 

3. router (config)#ip route 0.0.0.0 0.0.0.0 s0/0 

该 命令 的 作用 是 设置 到 Internet 的 默认 路 由 。 

4. router (config)#ip route 192.168.0.0 255.255.255.0 f0/0 

该 命令 的 作用 是 设置 到 校园 网 内 部 的 路 由 。 

5. router (config)#access-list 100 deny any any eq telnet 

该 命令 的 作用 是 定义 屏蔽 远程 登录 协议 telnet 的 规则 。 
参考 答案 
【问题 1】 

(1) hostname swl 

(2) ip address 192.168.1.1 255.255.255.0 

(3) ip default-gateway 192.168.1.254 
【问题 2】 


(4) switchport mode access 
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(5) switchport access vlan 10 

【问题 3】 
(6) 学 习 
(7) 转发 
以 上 两 个 答案 可 以 互 换 
(8) spanning-tree portfast 

【问题 4】 
(9) 设置 串口 的 下 地址 及 子 网 掩 码 
(10) 设置 到 Internet 的 默认 路 由 
(11) 设置 到 校园 网 内 部 的 路 由 
定义 屏蔽 远程 登录 协议 telnet 的 规则 
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试题 (1) 
(1) 不 属于 计算 机 控制 器 中 的 部 件 。 
(1) A. 指令 寄存 器 下 B. 程序 计数 器 PC 
C. 算术 逻辑 单元 ALU D. 程序 状态 字 寄 存 器 PSW 
试题 (1) 分 析 


本 题 考查 的 是 计算 机 系统 硬件 方面 的 基础 知识 。 构 成 计算 机 控制 器 的 硬件 主要 有 指 
令 寄存 器 下 、 程 序 计数 器 PC、 程 序 状态 字 寄 存 器 PSW、 时 序 部 件 和 微 操作 形成 部 件 等 。 
而 算术 逻辑 单元 ALU 不 是 构成 控制 器 的 部 件 。 


参考 答案 
(起 

试题 (2) 
在 CPU 与 主 存 之 问 设置 高 速 缓冲 存储 器 〈Cache)， 其 目的 是 为 了 _(2) 。 
(2) A. 扩大 主 存 的 存储 容量 B. 提高 CPU 对 主 存 的 访问 效率 


C. 既 扩大 主 存 容量 又 提高 存 取 速 度 D. 提高 外 存储 器 的 速度 
试题 (2) 分 析 
为 了 提高 CPU 对 主 存 的 存 取 速 度 ， 又 不 至 于 增加 很 大 的 价格 。 现 在 ， 通 常 在 CPU 
与 主 存 之 间 设 置 高 速 绥 冲 存储 器 (Cache)， 其 目的 就 在 于 提高 速度 而 不 增加 很 大 代价 。 
同时 ， 设 置 高 速 缓冲 存储 器 并 不 能 增加 主 存 的 容量 。 
参考 答案 
(2 B 
试题 (3) 
下 面 的 描述 中 ,_G3》 不 是 RISC 设计 应 遵循 的 设计 原则 。 
(3) A. 指令 条 数 应 少 一 些 
B. 寻 址 方式 尽 可 能 少 
C. 采用 变 长 指令 ， 功 能 复杂 的 指令 长 度 长 而 简单 指令 长 度 短 
D. 设计 尽 可 能 多 的 通用 寄存 器 
试题 (3) 分 析 
本 题 考 查 的 是 计算 机 系统 硬件 方面 的 基础 知识 。 在 设计 RISC 时 ， 需 要 遵循 如 下 一 
些 基 本 的 原则 。 
@ 指令 条 数 少 ， 一 般 为 几 十 条 指令 。 
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回 寻 址 方式 尽 可 能 少 。 

@ 采用 等 长 指令 ， 不 管 功能 复杂 的 指令 还 是 简单 的 指令 ， 均 用 同一 长 度 。 

@ 设计 尽 可 能 多 的 通用 寄存 器 。 

因此 ， 采 用 变 长 指令 ， 功 能 复杂 的 指令 长 度 长 而 简单 指令 长 度 短 不 是 应 采用 的 设计 
原则 。 
参考 答案 

《3 
试题 (4) 

某 系统 的 可 靠 性 结构 框图 如 下 图 所 示 。 该 系统 由 4 个 部 件 组 成 ， 其 中 2、3 两 部 件 
并 联 匈 余 , 再 与 1、4 部 件 串联 构成 。 假 设 部 件 1、2、3 的 可 靠 度 分 别 为 0.90、0.70、0.70。 
若 要 求 该 系统 的 可 靠 度 不 低 于 0.75， 则 进行 系统 设计 时 ， 分 配给 部 件 4 的 可 靠 度 至 少 应 
为 4 


0.75 0.75 


(4) A， 一 -一 一 B. 一 -一 一 一 一 一 
09X(-0.7) 0.9X(1-0.7X0.7) 
0.75 0.75 
”0.9x(1-(1-0.7)) ”0.9X(0.7+0.7) 
试题 (4) 分 析 


本 题 考查 的 是 计算 机 系统 硬件 方面 的 基础 知识 。 从 可 靠 性 设计 角度 分 析 ， 该 试题 给 
出 的 是 一 种 串 并 混合 系统 。 首 先 考 虑 部 件 2 和 部 件 3 是 并 联 元 余 结构 ， 它 们 的 可 靠 度 分 
别 为 0.70， 两 者 并 联 元 余 的 可 靠 度 为 1 一 (1 一 0.70)=0.91。 在 此 基础 上 ， 系 统 可 以 看 作 
是 可 靠 度 为 0.90 的 部 件 1、 可 靠 度 为 0.91 的 宛 余部 件 和 部 件 4 串联 构成 ， 串 联系 统 的 可 
靠 度 为 各 部 件 可 靠 度 之 积 ， 要 求 构成 的 系统 的 可 靠 度 不 低 于 0.75。 若 设 部 件 4 的 可 靠 度 
为 Ra， 则 

09X (1— (1—0.70) ?) XR#0.75 


i 0.75 
也 求 出 衣 g ER = 
从 而 可 以 由 下 式 求 出 部 件 4 的 可 千 度 Re -07 
参考 答案 


(Ay 
试题 (5) 
结构 化 开发 方法 中 ， 数 据 流 图 是 _(5〉 阶段 产生 的 成 果 。 
(5) A. 需求 分 析 B. 总 体 设 计 C. 详细 设计 D. 程序 编码 
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试题 (5) 分 析 
结构 化 分 析 是 面向 数据 流 进 行 需求 分 析 的 方法 ， 数 据 流 图 是 分 析 过 程 中 用 来 描述 数 
据 处 理 过 程 的 工具 ， 它 从 数据 传递 和 加 工 的 角度 ， 以 图 形 的 方式 刻画 数据 流 从 输入 到 输 
出 的 移动 变换 过 程 ， 是 对 软件 所 要 处 理 数 据 的 抽象 。 由 于 数据 流 图 只 反映 系统 必须 完成 
的 逻辑 功能 ， 所 以 它 是 一 种 功能 模型 。 
参考 答案 
(5) A 
试题 (6) 
关于 原型 化 开发 方法 的 叙述 中 ， 不 正确 的 是 _(6) _。 
(6) A. 原型 化 方法 适应 于 需求 不 明确 的 软件 开发 
B. 在 开发 过 程 中 ， 可 以 废弃 不 用 早期 构造 的 软件 原型 
C. 原型 化 方法 可 以 直接 开发 出 最 终 产 品 
D. 原型 化 方法 利于 确认 各 项 系统 服务 的 可 用 性 
试题 (6) 分 析 
原型 化 软件 开发 方法 的 基本 思想 是 软件 开发 人 员 对 用 户 提出 的 需求 和 问题 进行 总 
结 ， 就 系统 的 主要 需求 取得 一 致意 见 后 ， 构 造 一 个 软件 原型 〈 原 型 是 软件 的 一 个 早期 版 
本 , 通常 反映 最 终 软件 的 部 分 重要 特性 ， 原 型 应 该 是 可 以 运行 和 修改 的 )， 使 用 户 在 试用 
原型 过 程 中 得 到 感受 和 启发 ， 并 做 出 反应 和 评价 。 然 后 开发 者 根据 用 户 的 意见 对 原型 进 
行 改进 ， 使 之 逐步 完善 ， 直 到 用 户 对 系统 完全 满意 为 止 。 这 种 开发 方法 的 优点 是 需求 表 
示 清 楚 ， 用 户 满意 度 较 高 、 可 降低 开始 风险 和 开发 成 本 。 所 以 原型 化 方法 特别 适应 于 原 
始 需求 不 明确 的 软件 ， 因 为 通过 用 户 的 不 断 使 用 和 体验 并 提出 评价 ， 使 得 不 断 修改 的 原 
型 逐步 达到 用 户 要 求 。 通 常 ， 软 件 开 发 过 程 中 会 得 到 多 个 软件 原型 ， 只 有 得 到 用 户 认可 
的 才 是 最 终 的 产品 。 
参考 答案 
《6 让 
试题 (7) 
如 果 两 名 以 上 的 申请 人 分 别 就 同样 的 发 明 创 造 申 请 专利 ， 专 利 权 应 授予 _(7)_。 
(7) A. 最 先 发 明 的 人 、B. 最 先 申 请 的 人 C. 所 有 申请 人 D. 协商 后 的 申请 人 
试题 (7) 分析 
根据 我 国 专利 法 第 九条 规定 “两 个 以 上 的 申请 人 分 别 就 同样 的 发 明 创造 申请 专利 
的 ， 专 利 权 授予 最 先 申请 的 人 。”， 针 对 两 名 以 上 的 申请 人 分 别 就 同样 的 发 明 创造 申请 专 
利 ， 专 利 权 应 授予 最 先 申请 的 人 。 
参考 答案 
(7) B 
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试题 (8) 

CMM 模型 将 软件 过 程 的 成 熟 度 分 为 5 个 等 级 。 在 _(8》_ 使 用 定量 分 析 来 不 断 地 改 
进 和 管理 软件 过 程 。 

(8) A. 优化 级 B. 管理 级 C. 定义 级 D. 可 重复 级 
试题 (8) 分 析 

CMM 为 软件 企业 的 过 程 能 力 提供 了 一 个 阶梯 式 的 进化 框架 ， 将 软件 过 程 改进 的 进 
化 步骤 组 织 成 5 个 成 熟 度 等 级 ， 每 一 个 级 别 定义 了 一 组 过 程 能 力 目 标 ， 并 描述 了 要 达到 
这 些 目标 应 该 采取 的 实践 活动 ， 为 不 断 改 进 过 程 葛 定 了 循序 渐进 的 基础 。 

在 初始 级 ， 企 业 一 般 缺少 有 效 的 管理 ， 不 具备 稳定 的 软件 开发 与 维护 的 环境 。 软 件 
过 程 是 未 加 定义 的 随意 过 程 ， 项 目的 执行 随意 甚至 是 混乱 的 ， 几 乎 没有 定义 过 程 的 规则 
(或 步骤 )。 

在 可 重复 级 ， 企 业 建 立 了 基本 的 项 目 管理 过 程 的 政策 和 管理 规程 ， 对 成 本 、 进 度 和 
功能 进行 监控 ， 以 加 强 过 程 能 力 。 

在 定义 级 ， 企 业 全 面 采用 综合 性 的 管理 及 工程 过 程 来 管理 ， 对 整个 软件 生命 周期 的 
管理 与 工程 化 过 程 都 已 标准 化 ， 并 综合 成 软件 开发 企业 标准 的 软件 过 程 。 

在 管理 级 ， 企 业 开 始 定量 地 认识 软件 过 程 ， 软 件 质量 管理 和 软件 过 程 管理 是 量化 的 
管理 。 对 软件 过 程 与 产品 质量 建立 了 定量 的 质量 目标 ， 制 定 了 软件 过 程 和 产品 质量 的 详 
细 而 具体 的 度量 标准 ， 实 现 了 度量 标准 化 。 

在 优化 级 ， 企 业 将 会 把 工作 重点 放 在 对 软件 过 程 改 进 的 持续 性 、 预 见 及 增强 自身 ， 
防止 缺陷 及 问题 的 发 生 ， 不 断 地 提高 过 程 处 理 能 力 上 。 通 过 来 自 过 程 执 行 的 质量 反馈 和 
吸收 新 方法 和 新 技术 的 定量 分 析 来 改善 下 一 步 的 执行 过 程 ， 即 优化 执行 步骤 ， 使 软件 过 
程 能 不 断 地 得 到 改进 。 
参考 答案 

(8) A 
试题 (9) 

某 系统 的 进程 状态 转换 如 下 图 所 示 ， 图 中 1、2、3 和 4 分 别 表示 引起 状态 转换 的 不 


同 原因 ， 原 因 4 表 示 _(9) 。 
~ 
4 
(9) A. 就 绪 进程 被 调度 运 
C. 发 生 了 阻塞 进程 所 等 待 的 事件 . 运 


程 执行 了 了 操作 


行进 
行进 程 的 时 间 片 到 了 
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试题 (9) 分 析 

本 题 考 查 的 是 计算 机 操作 系统 进程 管理 方面 的 基础 知识 。 图 中 原因 1 是 由 于 调度 程 
序 的 调度 引起 ;原因 2 是 由 于 时 间 片 用 完 引 起 ;原因 3 是 由 于 I0 请 求 引起 ， 例 如 进程 
执行 了 P 操作 ， 由 于 申请 的 资源 得 不 到 满足 进入 阻塞 队列 ; 原因 4 是 由 于 IO 完成 引起 
的 ， 例 如 某 进程 执行 了 V 操作 将 信号 量 值 减 1， 若 信号 量 的 值 小 于 0， 意 味 着 有 等 待 该 
资源 的 进程 ， 将 该 进程 从 阻塞 队列 中 唤醒 使 其 进入 就 绪 队 列 ; 因此 试题 (9) 的 正确 答案 
是 C。 
参考 答案 

(9) C 
试题 (10) 

某 网 络 工程 计划 图 如 下 所 示 ， 边 上 的 标记 为 任务 编码 及 其 需要 的 完成 时 间 〈 天 )， 
则 整个 工程 的 工期 为 _(10) 。 


(10) A. 16 B. 17 €; 8 De 21 
试题 (10) 分 析 
本 题 主要 考查 项 目 管理 中 进度 管理 中 的 网 络 图 方面 的 知识 。 题 目 给 出 的 工程 网 络 
图 表示 各 个 任务 完成 需要 的 时 间 以 及 相互 依存 的 关系 ， 整 个 工程 的 工期 就 是 网 络 图 中 关 
键 路 径 上 各 个 任务 完成 时 间 的 总 和 。 就 本 题 而 言 ， 关 键 路 径 是 @-@-@-@-@-@， 历 时 
站 天: 
参考 答案 
(10) D 
试题 (11) 
关于 多 模 光 纤 ， 下 面 的 描述 中 错误 的 是 _Q1) 。 
(11) A. 多 模 光 纤 的 芯 线 由 透明 的 玻璃 或 塑料 制 成 
B. 多 模 光 纤 包 层 的 折射 率 比 芯 线 的 折射 率 低 
C. 光波 在 芯 线 中 以 多 种 反射 路 径 传播 
D. 多 模 光 纤 的 数据 速率 比 单 模 光 纤 的 数据 速率 高 
试题 (11) 分 析 
光纤 传输 介质 由 可 以 传送 光波 的 玻璃 纤维 或 透明 塑料 制 成 ， 外 包 一 层 比 玻璃 折射 率 
低 的 材料 。 进 入 光纤 的 光波 在 两 种 材料 的 界面 上 形成 全 反射 ， 从 而 不 断 地 向 前 传播 。 
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光波 在 光 导 纤维 中 以 多 种 模式 传播 ， 不 同 的 传播 模式 有 不 同 的 电磁 场 分 布 和 不 同 的 
传播 路 径 ， 这 样 的 光纤 叫 多 模 光 纤 。 光 波 在 光纤 中 以 什么 模式 传播 . 这 与 芯 线 和 包 层 的 
相对 折射 率 、 芯 线 的 直径 以 及 工作 波长 有 关 。 如 果 芯 线 的 直径 小 到 光波 波长 大 小 ， 则 光 
纤 就 成 为 波导 ， 光 在 其 中 无 反射 地 沿 直线 传播 ， 这 种 光纤 叫 单 模 光 纤 。 单 模 光 纤 比 多 模 
光纤 的 数据 速率 高 ， 但 价格 更 昂贵 。 单 模 光 纤 与 多 模 光 纤 的 传播 模式 如 图 1 所 示 。 


由 [AS 1/ \ 
多 模 光 纤 
一 
图 1 多 模 光 纤 与 单 模 光纤 传播 模式 
光 导 纤维 作为 传输 介质 ， 其 优点 是 很 多 的 。 首 先是 它 具 有 很 高 的 数据 速率 、 极 宽 的 
频带 、 低 误 码 率 和 低 延 迟 。 典 型 数据 速率 是 100 Mb/s， 甚 至 可 达 1000 Mb/s， 而 误 码 率 
比 同 轴 电 缆 可 低 两 个 数量 级 ， 只 有 10?。 其 次 是 光 传 输 不 受 电磁 干扰 ， 不 可 能 被 偷 听 ， 
因而 安全 和 保密 性 能 好 。 最 后 ， 光 纤 重 量 轻 、 体 积 小 、 铺 设 容易 。 
参考 答案 
CD 
试题 (12) 
关于 路 由 器 ， 下 列 说 法 中 错误 的 是 _ (12) _。 
(12) A， 路 由 器 可 以 隔离 子 网 ， 抑 制 广播 风暴 
B. 路 由 器 可 以 实现 网 络 地 址 转换 
C. 路 由 器 可 以 提供 可 靠 性 不 同 的 多 条 路 由 选择 
D. 路 由 器 只 能 实现 点 对 点 的 传输 
试题 (12) 分 析 
路 由 器 是 网 络 层 设备 ， 它 可 以 起 到 隔离 子 网、 抑制 广播 风暴 的 作用 。 路 由 器 还 能 进 
行 地 址 转换 , 通常 用 于 把 私 网 地 址 转换 成 公 网 地 址 , 或 者 进行 相反 的 转换 。 在 路 由 表 中 ， 
对 于 同一 目标 , 可 以 设置 不 同 的 通路 , 提供 不 同 的 服务 。IPv4 数据 报头 的 第 二 个 字 节 (如 
2 所 示 ) 是 服务 类 型 字段 (Type of Service)。 该 字段 规定 了 不 同 的 优先 级 (Precedence )， 
延迟 (Delay)， 吞 吐 率 (Throughput) 和 可 靠 性 (Reliability)， 为 上 层 协议 提供 不 同 的 服 
务 质量 。IP 数据 报 中 的 目标 地 址 (Destination address) 字段 可 以 是 广播 地 址 、 组 播 地 址 
和 单 播 地 址 ， 当 目标 地 址 为 前 两 种 类 型 时 ， 路 由 器 可 以 实现 点 到 多 点 的 传输 。 
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Version IHL TypeofService Total Length 
Identification Flags FragmentOffset 
Time to Live Protocol Header Checksum 
Source address 
Destination address 
Option + Padding 
Data 
图 2 下 数 据 报 的 格式 
参考 答案 
C12) D 
试题 (13) 


100Base-FX 采用 4B/5B 和 NRZ-I 编码 ， 这 种 编码 方式 的 效率 为 
C. 80% 


(13) A. 50% 
试题 (13) 分 析 


B. 60% 


(13) 


D. 100% 


在 快速 以 太 网 中 , 不 能 使 用 曼彻斯特 编码 。 因为 曼 码 的 编码 效率 是 50%, 即 100Mb/s 
的 数据 速率 要 求 200M 的 波 特 率 。 为 了 提高 编码 的 效率 ， 降 低 电路 的 频率 (成 本 ), 在 高 
速 网 络 中 采用 4B/5B 编码 法 ， 这 种 编码 方法 的 原理 如 图 3 所 示 。 


1111 


4 位 符号 一 一 一 | 


厂 一 一 一 至 介质 


5 位 码 组 
4B/5B 11101 NRZ/NRZ-I 
译 码 器 译 码 器 
图 3 FDDI 编 码 


这 是 一 种 两 级 编码 方案 。 基 本 的 编码 方法 是 “ 见 1 就 翻 不 归 零 码 ”(NRZ-I)。NRZ-I 
代码 序列 中 1 的 个 数 越 多 ， 越 能 提供 同步 信息 ， 但 如 果 遇 到 长 串 的 0， 则 不 能 提供 同步 
信息 。 所 以 在 发 送 到 传送 介质 去 之 前 需 经 过 一 次 4B/5B 编码 的 变换 ， 发 送 器 扫描 发 送 的 
比特 序列 ，4 位 分 为 一 组 ， 然 后 按照 表 1 的 对 应 规则 变换 成 5 位 的 代码 。 


表 1 4B/SB 编码 规则 


十 六 进 制 数 | 4 位 二 进 制 数 4 位 二 进 制 数 4B/SB 码 
0 0000 8 1000 10010 
1 0001 1001 10011 
2 0010 1010 10110 
3 0011 1011 10111 
4 0100 1100 11010 
5 0101 1101 11011 
6 0110 1110 11100 
新 0111 1111 11101 


第 1 章 2007 上 半年 网 络 工程 师 上 午 试题 分 析 与 解答 261 


5 位 二 进 制 代码 共有 32 种 状态 ， 在 表 1 选用 的 5 位 代码 中 1 的 个 数 都 不 少 于 两 个 。 
这 样 就 保证 了 在 介质 上 传输 的 代码 能 够 提供 足够 多 的 同步 信息 。 
4B/5B 编码 的 效率 为 4/5=80%， 对 于 100Mb/s 的 数据 速率 ， 需 要 的 波 特 率 为 100M 
二 80%=125M 波 特 。 
参考 答案 
(13) C 
试题 (14) 
在 以 太 网 中 使 用 CRC 校 验 码 ， 其 生成 多 项 式 是 _ (4) _。 
(14) A. G(X)=X' +X®? +X +1 
B. G(X)=X' +X’ +X? +1 
C. G(X)=X +X +X XHX+1 
D. GGCOD=X22HX26HX23HX2HXI6HXI2HXDHXIOHXSHX7HXSHX4HX3HX+1 
试题 (14) 分 析 
为 了 能 对 不 同 的 错误 模式 进行 校 验 , 已 经 研究 出 了 几 种 CRC 生成 多 项 式 的 国际 标准 。 
CRC-CCITT ”GCCO=XI6+HXP2 +HX5+1 


CRC-16 G(X)=X' +X' +HX2+1 
CRC-12 G(X)=X +XU +HX HX+HX+1 
CRC-32 GCGOD=X32HX26HX23HX22HX16HX12HXIHXIOHX8HX7HX5HX4HX2HX+1 
其 中 CRC-32 用 在 以 太 网 中 ， 这 种 生成 多 项 式 能 产生 32 位 的 帧 校 验 序列 。 
参考 答案 
(14) D 
试题 (15) 


8 个 9600b/s 的 信道 按时 分 多 路 复 用 在 一 条 线路 上 传输 ， 在 统计 TDM 情况 下 ， 假 
定 每 个 子 信 道 有 80% 的 时 间 忙 ， 复 用 线路 的 控制 开销 为 5%， 那 么 复 用 线路 的 带宽 为 
[@ kh) 
(15) A. 32Kb/s B. 64Kb/s C. 72Kb/s D. 96Kb/s 
试题 (15) 分 析 
8 个 9600b/s 的 信道 复 用 在 一 条 线路 上 ， 按 照 同步 时 分 多 路 方式 计算 ， 复 用 线路 的 
带宽 为 


9600b/s X 8=76800b/s 
在 统计 TDM 情况 下 ， 每 个 子 信道 有 80% 的 时 间 忙 ， 复 用 线路 的 控制 开销 为 5%， 
则 复 用 线路 的 带宽 为 
76800b/s X80% X105%~64Kb/s 
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试题 (16) 
设 信道 带宽 为 Hz， 信 噪 比 为 30d4B， 按 照 香农 定理 ， 信 道 的 最 大 数据 速率 约 等 于 
(4 0 5 
(16) A. 10Kb/s B. 20Kb/s C. 30Kb/s D. 40Kb/s 
试题 (16) 分 析 
在 有 了 噪声 信道 中 ， 香 农 〈Shannon)〉 定 理 计算 出 的 信道 容量 为 : 
5 
Ce 


其 中 ， 友 为 信道 带宽 ，5 为 信号 的 平均 功率 ，N 为 噪声 平均 功率 ，SV 叫做 信 噪 比 。 
于 在 实际 使 用 中 8 与 六 的 比值 太 大 ， 故 常 取 其 分 贝 数 〈dB )。 分 贝 与 信 噪 比 的 关系 为 
S 
dbp 


例如 当 S/N=1000 时 ， 信 品 比 为 304B。 这 个 公式 与 信号 取 的 离散 值 个 数 无 关 ， 也 就 
是 说 无 论 用 什么 方式 调制 ， 只 要 给 定 了 信 噪 比 ， 则 单位 时 间 内 最 大 的 信息 传输 量 就 确定 
了 。 根 据 题 意 ， 信 道 带宽 为 4 000Hz， 信 噪 比 为 304B， 则 最 大 数据 速率 为 
C=4 000logs(1+1 000)~4 000 X9.97~40Kb/s 


参考 答案 
(16) D 
试题 (17)、(18) 
在 El 载波 中 ,每 个 子 信道 的 数据 速率 是 _〈17) _，E1 载波 的 控制 开销 占 _(C18) _。 
(17) A. 32Kb/s B. 64Kb/s C. 72Kb/s D. 96Kb/s 
(18) A. 3.125% B. 6.25% C. 1.25% D. 25% 
试题 (17)、(18) 分 析 
CCITT 的 El 载波 提供 2.048 Mb/s 的 数据 传输 速率 。 它 把 32 个 8 位 一 组 的 数据 样本 
组 装 成 125hs 的 基本 帧 , 其 中 30 个 子 信 道 用 于 传送 数据 , 两 个 子 信道 用 于 传送 控制 信 令 ， 
每 4 帧 能 提供 64 个 控制 位 。 我 国 和 欧洲 使 用 El 作为 数字 载波 的 传输 标准 。 在 El 载波 
中 ， 每 个 子 信道 的 数据 速率 是 


8 二 12Shs=64Kb/s 


El 载波 的 控制 开销 为 
2 二 32=6.25% 
参考 答案 
《177 B. ‘Cl8}B 
试题 (19) 


在 HFC 网 络 中 ，Cable Modem 的 作用 是 _ (19) 
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(19) A. 用 于 调制 解 调 和 拨号 上 网 
B. 用 于 调制 解 调 以 及 作为 以 太 网 卡 接口 
C. 用 于 连接 电话 线 和 用 户 终端 计算 机 
D. 连接 ISDN 接口 和 用 户 终端 计算 机 
试题 (19) 分 析 

电缆 调制 解 调 器 (Cable Modem，CM) 是 基于 HFC 网 络 的 宽带 接 入 技术 。CM 是 
用 户 设备 与 同 轴 电 费 网 络 的 接口 。 在 下 行 方向 ， 它 接收 前 端 设备 CMTS (Cable Modem 
Termination System) 发 送 来 的 QAM 信和 号， 经 解 调 后 传送 给 PC 的 以 太 网 接口 。 在 上 行 
方向 ，CM 把 PC 发 送 的 以 太 帧 封装 在 时 阶 中 ， 经 QPSK 调制 后 ， 通 过 上 行 数 据 通路 传 
送 给 CMTS。 

CM 不 单纯 是 调制 解 调 器 ， 它 集 MODEM、 调 谐 器 、 加 /解密 设备 、 桥 接 器 、 网 络 接 
口 卡 、SNMP 代理 和 以 太 网 集线器 等 功能 于 一 身 ， 无 需 拨号 上 网 ， 不 占用 电话 线路 ， 可 
永久 连接 。 大 多 数 Cable Modem 提供 一 个 标准 的 10Base-T 以 太 网 接口 ， 可 以 同 用 户 的 
PC 或 局 域 网 集线器 相 联 。 
参考 答案 

(19) B 
试题 (20) 

以 下 属于 对 称 数字 用 户 线路 〈Symmetrical Digital Subscriber Line) 的 是 _〈20) 

(20) A. HDSL B. ADSL C. RADSL D. VDSL 
试题 (20) 分 析 

数字 用 户 线路 (Digital Subscriber Line，DSL) 是 基于 普通 电话 线 的 宽带 接 入 技术 。 
它 可 以 在 一 根 铜 线 上 分 别传 送 数据 和 语音 信号 ， 其 中 数据 信号 并 不 通过 电话 交换 设备 ， 
并 且 不 需要 拨号 ， 属 于 专线 上 网 方式 。DSL 有 许多 模式 ， 通 常 把 所 有 的 DSL 技术 统称 
为 xDSL，x 代表 不 同 种 类 的 DSL 技术 。 

按 数 据 传输 的 上 、 下 行 传输 速率 的 相同 和 不 同 , DSL 有 对 称 和 非 对 称 两 种 传输 模式 。 
对 称 DSL 技术 中 ， 上 、 下 行 传输 速率 相同 ， 主 要 有 HDSL、SDSL 等 ， 用 于 替代 传统 的 
TILE1 接 入 技术 。 

高 比特 率 用 户 数字 线 HDSL 采用 两 对 或 三 对 双 绞 线 提供 全 双 工 数据 传输 ， 支 持 
nX64Kb/s (n=1，2，3，…) 的 各 种 速率 ， 较 高 的 速率 可 达 1.544Mb/s 或 2.048Mb/s， 传 
输 距 离 可 达 3 一 5km， 技 术 上 比较 成 熟 ， 在 视频 会 议 、 远 程 教学 和 移动 电话 基站 连接 等 
方面 得 到 了 广泛 应 用 。 

SDSL (单线 路 用 户 数字 线 ) 在 单一 双 绞 线 上 支持 多 种 对 称 速率 的 连接 , 用 户 可 根据 
数据 流量 ， 选 择 最 经 济 合 适 的 速率 。 在 0.4mm 双 绞 线 上 的 最 大 传输 距离 可 达 3km 以 上 ， 
能 够 支持 诸如 电视 会 议和 协同 计算 等 各 种 要 求 上 、 下 行 通信 速率 一 致 的 应 用 。SDSL 标 
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准 目 前 还 处 于 发 展 中 。 

非 对 称 DSL 技术 的 上 、 下 行 传输 速率 不 同 ， 适 用 于 对 双向 带宽 要 求 不 一 样 的 应 用 ， 
例如 Web 浏览 、 多 媒体 点 播 、 信 息 发 布 等 。 

ADSL (Asymmetrical Digital Subscriber Line) 是 一 种 非 对 称 DSL 技术 ,在 一 对 铜 线 
上 可 提供 上 行 速率 312Kb/s 一 1Mb/s, 下 行 速率 1 一 8Mb/s, 有 效 传输 距离 在 3 一 Skm 左右 。 
在 进行 数据 传输 的 同时 还 可 以 使 用 第 三 个 信道 进行 4kHz 的 语音 传输 。 现 在 比较 成 熟 的 
ADSL 标准 有 GDMT 和 G.Lite 两 种 。GDMT 是 全 速率 的 ADSL 标准 ， 支 持 8Mb/s 的 下 
行 速率 及 1.5Mb/s 的 上 行 速率 ， 但 它 要 求 用 户 端 安装 POTS 分 离 器 ， 比 较 复杂 且 价 格 昂 
贵 ，GLite 标准 速率 较 低 ， 下 行 速率 为 1.5Mb/s， 上 行 速率 为 512Kb/s， 但 省 去 了 POTS 
分 离 器 ， 成 本 较 低 且 便 于 安装 。GDMT 较 适 用 于 小 型 办 公 室 (SOHO)， 而 GLite 则 更 
适用 于 普通 家 庭 。 

RADSL (速率 自 适应 用 户 数 字 线 ) 支持 同步 和 非 同步 传输 方式 ， 下 行 速率 为 
640Kb/s 一 12Mb/s， 上 行 速率 为 128Kb/s 一 1Mb/s， 也 支持 数据 和 语音 同时 传输 ， 具 有 速 
率 自 适应 的 特点 。RADSL 可 以 根据 双 绞 线 的 质量 和 传输 距离 动态 调整 用 户 的 访问 速度 。 
RADSL 人 允许 通信 双方 的 MODEM 寻找 流量 最 小 的 频道 来 传送 数据 ， 以 保证 一 定 的 数据 
速率 。RADSL 特别 适用 于 线路 质量 千差万别 的 农村 、 山 区 等 地 区 使 用 。 

VDSL (其 高 比特 率 数字 用 户 线 ) 可 在 较 短 的 距离 上 获得 极 高 的 传输 速率 ， 是 各 种 
DSL 中 速度 最 快 的 一 种 。 在 一 对 铜 双 绞 线 上 ，VDSL 的 下 行 速率 可 以 扩展 到 52Mb/s， 同 
时 允许 15 一 2.3Mb/s 的 上 行 速率 , 但 传输 距离 只 有 300 一 1000m。 当下 行 速率 降 至 13Mb/s 
时 ,传送 距离 可 达到 1.5km 以 上 , 此 时 上 行 速率 为 1.6 一 2.3Mb/s 左右 。 传 输 距离 的 缩短 ， 
会 使 码 间 干 扰 大 大 减少 ， 数 字 信号 处 理 就 大 为 简化 ， 所 以 其 设备 成 本 要 比 ADSL 低 。 
参考 答案 

(20) A 
试题 (21) 

关于 ARP 表 ， 以 下 描述 中 正确 的 是 _〈21) 

(21) A. 提供 常用 目标 地 址 的 快捷 方式 来 减少 网 络 流量 

B. 用 于 建立 人 P 地 址 到 MAC 地 址 的 映射 
C. 用 于 在 各 个 子 网 之 间 进 行路 由 选择 
D. 用 于 进行 应 用 层 信息 的 转换 

试题 (21) 分 析 

ARP 协议 的 作用 是 由 目标 的 他 地址 发 现 对 应 的 MAC 地 址 。 如果 源 站 要 和 一 个 新 的 
目标 通信 ， 首 先 由 源 站 发 出 ARP 请 求 广播 包 ， 其 中 包含 目标 的 了 P 地 址 ， 然 后 目标 返回 
ARP 应 答 包 ， 其 中 包含 了 自己 的 MAC 地 址 。 这 时 ， 源 站 一 方面 把 目标 的 MAC 地 址 装 
入 要 发 送 的 数据 帧 中 ， 一 方面 把 得 到 的 MAC 地 址 添加 到 自己 的 ARP 表 中 。 当 一 个 站 与 
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多 个 目标 进行 了 通信 后 , 在 其 ARP 表 中 就 积累 了 多 个 表 项 , 每 一 项 都 是 他 地 址 与 MAC 
地 址 的 映射 关系 。ARP 表 通 常用 于 由 下 地 址 查找 对 应 的 MAC 地 址 。 
参考 答案 

(21) B 
试题 (22) 

因特网 中 的 协议 应 该 满足 规定 的 层次 关系 ， 下 面 的 选项 中 能 正确 表示 协议 层次 和 对 
应 关系 的 是 _(22) 。 


(22) A. B. 

| SNMP TFTP SNMP HrrP | 
UDP TCP TCP UDP 
| Pp | |  P | 
Gs D: 
TELNET 
| rp | ve | Tp | upp | 
| PP | | PP | 
试题 (22) 分 析 


Internet 协议 要 满足 一 定 的 封装 关系 ， 上层 协 议 封装 在 下 层 协 议 数 据 单元 中 传送 。 应 
用 层 协 议 HTTP〈 超 文本 传输 协议 ) 通过 TCP 连接 发 送 ，SNMP (简单 网 络 管理 协议 ) 
利用 UDP 数据 报 传送 ,TFTP( 简 单 文件 传输 协议 ) 也 是 利用 UDP 数据 报 传送 ,而 TELNET 
(远程 登录 协议 ) 则 是 建立 在 TCP 连接 之 上 。 
参考 答案 
《2 和 和 
试题 (23) 
BGP 协议 的 作用 是 _〈23) 
(23) A. 用 于 自治 系统 之 间 的 路 由 器 问 交换 路 由 信息 
B. 用 于 自治 系统 内 部 的 路 由 器 间 交 换 路 由 信息 
C. 用 于 主干 网 中 路 由 器 之 间 交 换 路 由 信息 
D. 用 于 园区 网 中 路 由 器 之 问 交换 路 由 信息 
试题 (23) 分 析 
边界 网 关 协议 (BGP) 是 一 种 外 部 网 关 协 议 (EGP)， 用 于 自治 系统 之 间 的 路 由 器 交 
换 路 由 信息 。OSPF 和 RIP 等 属于 内 部 网 关 协 议 (IGP)， 用 于 自治 系统 内 部 的 路 由 器 之 
间 交 换 路 由 信息 ,Intemet 主干 网 的 路 由 器 之 间 利 用 网 关 对 网 关 的 协议 (Getway-to-Getway 
Protocol，GGP) 交换 路 由 信息 ， 如 图 4 所 示 。 
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图 4 内 部 网 关 协 议和 外 部 网 关 协 议 


BGP 的 主要 功能 是 控制 路 由 策略 ,例如 是 否 愿意 转发 过 路 的 分 组 等 。BGP 的 4 种 报 
文 表示 在 表 2 中 ， 这 些 报 文通 过 TCP 连接 传送 。BGP 用 4 种 报 文 可 实现 以 下 三 个 功能 


表 2 BGP 的 4 种 报 文 


发 送 新 的 路 由 信息 


保持 活动 状态 〈Keepalive) 对 Open 的 应 答 /周期 性 地 确认 邻居 关系 
i 报告 检测 到 的 错误 


(1) 建立 邻居 关系 。 位 于 不 同 自 治 系统 中 的 两 个 路 由 器 首先 要 建立 邻居 关系 ， 然 后 
才能 周期 性 地 交换 路 由 信息 。 首 先 由 一 个 路 由 器 发 送 Open 报 文 ， 另 一 个 路 由 器 车 愿 
意 接受 请 求 则 以 Keepalive 报 文 应 答 。Open 报 文中 包含 发 送 者 的 人 P 地 址 及 其 所 属 自治 
系统 的 标识 ， 另 外 还 有 一 个 保持 时 间 参 数 。 接 收 者 把 Open 报 文中 的 保持 时 间 与 自己 
的 保持 时 间 计 数 器 比较 ， 选 取 其 中 的 较 小 者 ， 这 个 数 就 是 一 次 交换 信息 保持 有 效 的 最 长 
时 间 。 

(2) 邻 居 可 到 达 性 。 这 个 过 程 维 护 邻居 关系 的 有 效 性 。 通 过 周期 地 互相 发 送 Keepalive 
报 文 ， 双 方 都 知道 对 方 的 活动 状态 。 

(3) 网 络 可 到 达 性 。 每 个 路 由 器 保持 一 个 数据 库 ， 记 录 着 可 到 达 的 所 有 网 络 。 当 情 
况 变化 时 用 Update 报 文 把 最 新 信息 及 时 地 广播 给 所 有 实现 BGP 的 路 由 器 。Update 报 文 
包含 两 类 信息 : 一 类 是 发 布 过 的 、 而 现在 要 取消 的 路 由 器 的 表 ， 另 一 类 是 新 路 由 的 属性 
信息 。 前 者 列 出 了 已 经 关机 或 失效 的 一 些 路 由 器 ， 接 收 者 应 将 其 从 本 地 数据 库 中 删除 。 
后 者 包含 以 下 三 种 信息 。 

G@ 网 络 层 可 到 达 信 息 (NLRI): 发 送 路 由 器 可 到 达 的 网 络 的 列表 。 
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@ 通过 的 自治 系统 (AS_Path): 是 数据 报 经 过 的 自治 系统 的 标识 符 ， 这 主要 用 于 
通信 策略 控制 。 例如 机 密 报 文 可 能 要 选择 某 些 自治 系统 , 或 者 根据 某 个 自治 系统 的 性 能 、 
拥挤 程度 等 参数 ， 从 而 决定 绕 开 该 网 络 。 

@ 下 一 跳 (Next-Hop): 指 可 作为 下 一 步 转 发 的 边界 路 由 器 的 他 地址 。 可 以 是 发 送 
者 自己 的 地 址 ， 也 可 以 是 另外 的 边界 路 由 器 的 地 址 。 例 如 在 图 3 中 ，R1 告诉 R5， 通 过 
R2 也 可 以 到 达 AS1。 虽 然 R2 没有 实现 BGP， 也 没有 和 R5 建立 邻居 关系 ， 但 是 R1 通 
过 IGP 知道 了 与 R2 有 关 的 信息 。 
参考 答案 

(23) A 
试题 (24) 

关于 RIP， 以 下 选项 中 错误 的 是 _(24)_。 

(24) A. RIP 使 用 距离 矢量 算法 计算 最 佳 路 由 

B. RIP 规定 的 最 大 跳 数 为 16 
C. RIP 默认 的 路 由 更 新 周期 为 30 秒 
D. RIP 是 一 种 内 部 网 关 协 议 

试题 (24) 分 析 

RIP 的 原型 最 早出 现在 UNIX Berkley 4.3 BSD 中 ， 它 使 用 了 Bellman-Ford 的 距离 矢 
量 路 由 算法 ， 用 于 在 早期 的 ARPANET 中 计算 最 佳 路 由 。 现 在 的 RIP， 作 为 内 部 网 关 
协议 运行 在 基于 TCP/IP 的 网 络 中 。RIP 适用 于 小 型 网 络 ， 因 为 它 允 许 的 跳 步 数 不 超 过 
15 步 。 

RIP 分 为 两 个 版 本 ，RIPv1 (RFC 1058，1988) 是 早期 的 路 由 协议 ， 现 在 仍然 广泛 
使 用 。RIPv1 使 用 目标 地 址 为 255.255.255.255 的 本 地 广播 来 共享 路 由 信息 ， 默 认 的 路 由 
更 新 周期 为 30s， 持 有 时 间 (Hold-Down Time) 为 180s。 也 就 是 说 ，RIP 路 由 器 每 30s 
向 它 的 所 有 邻居 发 送 一 次 路 由 更 新 报 文 ; 如 果 在 180s 之 内 没有 从 某 个 邻居 接收 到 路 由 更 
新 报 文 ， 则 认为 该 邻居 已 经 骨 溃 或 者 其 间 的 连接 已 失效 。 这 时 如 果 从 其 他 邻居 收 到 了 有 
关 同 一 目标 的 路 由 更 新 报 文 ， 则 用 新 的 路 由 信息 替换 已 失效 的 路 由 表 项 ， 否 则 对 应 的 路 
表 项 被 删除 。 

RIP 以 跳 步 计数 (hop count) 来 度量 路 由 费用 ， 显 然 这 不 是 最 好 的 度量 标准 。 例 如 ， 
若 有 两 条 到 达 某 个 网 络 的 连接 ， 一 个 连接 是 经 过 两 跳 的 10MB 以 太 网 连接 ， 一 个 连接 是 
经 过 一 跳 的 64K WAN 连接 ， 则 RIP 选取 WAN 连接 作为 最 佳 路 由 。 在 RIP 协议 中 ，15 
跳 是 最 大 的 跳 数 ，16 跳 就 是 不 可 到 达 网 络 ， 经 过 16 跳 的 任何 分 组 将 被 路 由 器 丢弃 。 

RIPv1 是 有 类 别 的 协议 〈classful protocol) ， 这 意味 着 配置 RIPV1 时 必须 给 定 A、B 
或 C 类 耳 地 址 和 子 网 掩 码 ,例如 不 能 把 子 网 掩 码 255.255.255.0 用 于 B 类 网 络 172.16.0.0。 

对 于 同一 个 目标 ，RIP 路 由 表 项 中 最 多 可 以 有 6 条 等 费用 的 通路 ， 虽 然 默认 的 是 4 
条 。RIP 可 以 实现 等 费用 通路 的 负载 均衡 (equal-cost load balancing) ， 这 种 机 制 提供 了 
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链 路 宛 余 ， 以 对 付 可 能 出 现 的 连接 失效 ， 但 是 RIP 不 支持 不 等 费用 通路 的 负载 均衡 ， 这 
种 功能 出 现在 IGRP 和 EIGRP 中 。 

RIPv2 是 增强 了 的 RP 协议 ， 定 义 在 RFC 1721 和 RFC 1722 (1994) 两 个 文件 中 。 
RIPv2 基本 上 还 是 一 个 距离 矢量 路 由 协议 ， 但 是 有 三 方面 的 改进 。 首 先 ， 它 使 用 组 播 而 
不 是 广播 来 传播 路 由 更 新 报 文 ， 并 且 采 用 了 触发 更 新 (triggered update) 机制 来 加 速 路 
收敛 ， 即 出 现 路 由 变化 时 立即 向 邻居 发 送 路 由 更 新 报 文 ， 而 不 必 等 待 更 新 周期 是 否 到 
达 。 其 次 ，RIPv2 是 一 个 无 类 别 的 协议 〈classless protocol) ， 可 以 使 用 可 变 长 子 网 掩 码 
(VLSM) ， 也 支持 无 类 别 域 间 路 由 〈CIDR) ， 这 些 功 能 使 得 网 络 的 设计 更 具有 伸缩 性 。 
第 三 个 增强 是 RIPv2 支持 认证 ， 使 用 经 过 散 列 的 口令 字 来 限制 更 新 信息 的 传播 。 其 他 方 
面 的 特性 与 第 一 版 相同 ， 例 如 以 跳 步 计 数 来 度量 路 由 费用 ， 允 许 的 最 大 跳 步 数 为 15 等 。 
参考 答案 

(24) B 
试题 (25) 

路 由 汇聚 (Route Summarization) 是 把 小 的 子 网 汇聚 成 大 的 网 络 ， 下 面 4 个子 网 : 
172.16.193.0/24、172.16.194.0/24、172.16.196.0/24 和 172.16.198.0/24， 进 行路 由 汇聚 后 
的 网 络 地 址 是 _ (25)_。 


(25) A. 172.16.192.0/21 B. 172.16.192.0/22 
C. 172.16.200.0/22 D. 172.16.224.0/20 
试题 (25) 分 析 


网 络 172.16.193.0/24 的 二 进 制 表示 为 : ”10101100 00010000 11000001 00000000 
网 络 172.16.194.0/24 的 二 进 制 表示 为 : ”10101100 00010000 11000010 00000000 
网 络 172.16.196.0/24 的 二 进 制 表示 为 : ”10101100 00010000 11000100 00000000 
网 络 172.16.198.0/24 的 二 进 制 表示 为 : ”10101100 00010000 11000110 00000000 
可 以 看 出 ， 按 照 最 长 匹配 规则 ， 得 到 的 网 络 地 址 为 : 
172.16.192.0/21 -10101100 00010000 11000000 00000000 

参考 答案 
(25) A 

试题 (26) 
分 配给 某 校园 网 的 地 址 块 是 202.105.192.0/18， 该 校园 网 包含 __(26)_ 个 C 类 网 络 。 
(26). A 6 B. 14 C. 30 D. 62 

试题 (26) 分 析 
网 络 202.105.192.0/18 的 二 进 制 表 示 为 : 11001010 01101001 11000000 00000000 
这 其 中 包含 62 个 C 类 网 络 。 

参考 答案 
(26) D 
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试题 (27) 
以 下 地 址 中 属于 D 类 地 址 的 是 (27) 。 
(27) A. 224. 116. 213.0 B. 110. 105. 207.0 
C. 10. 105. 205.0 D. 192. 168. 0.7 


试题 (27) 分 析 

D 类 网 络 地 址 的 首 字 节 是 11100000, 即 224, 所 以 224. 116. 213. 0 为 D 类 组 播 地 址 。 
参考 答案 

《239 坊 
试题 (28) 

在 Windows 操作 系统 中 ,采用 _(28》 命令 来 测试 到 达 目 标 所 经 过 的 路 由 器 数目 及 
JP 地 址 。 

(28) A. ping B. tracert C. arp D. nslookup 
试题 (28) 分 析 

ping 是 Windows 系列 自 带 的 一 个 可 执行 命令 ， 用 于 验证 与 远程 计算 机 的 连接 。 该 命 
令 只 有 在 安装 了 TCP/IP 协议 后 才 可 以 使 用 。ping 命令 的 主要 作用 是 通过 发 送 数 据 包 并 接 
收 应 答 信息 来 检测 两 台 计算 机 之 间 的 网 络 是 否 连 通 。 当 网 络 出 现 故 障 的 时 候 ， 可 以 用 这 个 
命令 来 预测 故障 和 确定 故障 地 点 。 ping 命令 成 功 只 是 说 明 当 前 主机 与 日 的 主机 之 间 存 在 
条 连通 的 路 径 。 如 果 不 成 功 ， 则 考虑 网 线 是 否 连通 、 网 卡 设置 是 否 正确 、 卫 地 址 是 否 可 用 

。 利 用 它 可 以 检查 网 络 是 否 能 够 连通 。ping 命令 应 用 格式 : ping IP 地 址 。 该 命令 还 可 以 
加 参 数 使 用 ， 输 入 ping 按 回 车 键 即 可 看 到 详细 说 明 。ping 命令 的 应 用 如 下 图 所 示 。 


要 


tracert 命令 主要 用 来 显示 数据 包 到 达 目 的 主机 所 经 过 的 路 径 。 该 命令 的 使 用 格式 是 
在 DoS 命令 提示 符 下 或 者 直接 在 运行 对 话 框 中 输入 如 下 命令 :tracert 主机 卫 地 址 或 主机 
名 。 执 行 结果 返回 数据 包 到 达 目 的 主机 前 所 经 历 的 中 继 站 清单 ， 并 显示 到 达 每 个 中 继 站 
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的 时 间 。 该 功能 同 ping 命令 类 似 ， 但 它 所 看 到 的 信息 要 比 ping 命令 详细 得 多 ， 它 把 用 
户 送出 的 到 某 一 站 点 的 请 求 包 ， 所 走 的 全 部 路 由 都 告诉 用 户 ， 并 且 告 诉 用 户 通 过 该 路 由 
的 瑟 是 多 少 ， 通 过 该 瑟 的 时 延 是 多 少 。 具 体 的 tracert 命令 后 还 可 跟 
后 按 回 车 键 ， 其 中 会 有 很 详细 的 说 明 。tracert 命令 的 应 用 如 下 图 所 本 


， 输 入 tracert 


人 人 


ap 命令 用 以 显示 和 修改 “地 址 解析 协议 (ARP)” 缓 存 中 的 项 目 。ARP 缓存 中 包含 
-个 或 多 个 表 ， 它 们 用 于 存储 人 P 地 址 及 其 经 过 解析 的 以 太 网 或 令 牌 环 物理 地 址 。 计 算 
机 上 安装 的 每 一 个 以 太 网 或 令 牌 环 网 络 适配器 都 有 自己 单独 的 表 。 如 果 在 没有 参数 的 情 
况 下 使 用 ， 则 arp 命令 将 显示 帮助 信息 。 语 法 如 下 : 
arp[-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d 
InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]] 


arp 命令 的 应 用 如 下 图 所 示 。 
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nslookup 命令 的 功能 是 查询 一 台 机 器 的 下 地址 和 其 对 应 的 域名 。 它 通常 需要 一 台 域 
名 服务 器 来 提供 域名 服务 。 如 果 用 户 已 经 设置 好 域名 服务 器 ， 就 可 以 用 这 个 命令 查看 不 
同 主机 的 卫 地 址 对 应 的 域名 。 

该 命令 的 一 般 格式 为 : nslookup [IP 地 址 /域名 ] 

nslookup 命令 的 应 用 如 下 图 所 示 。 


TIDOWS\systea32Vcad exe 一 nslookup 


参考 答案 

(28) B 
试题 (29)、(30) 

FTP 使 用 的 传输 层 协议 为 _〈29) _; FTP 默认 的 控制 端口 号 为 (30) _。 

(29) A. HTTP B. 了 人 TEP D. UDP 

(30) A. 80 B. 25 C. 20 D. 21 
试题 (29)、(30) 分 析 

FTP (File Transfer Protocol) 即 文件 传输 协议 ， 是 因特网 上 的 另 一 项 主要 服务 ， 这 
项 服务 的 名 字 是 由 该 服务 使 用 的 协议 引申 而 来 的 ， 各 类 文件 存放 于 FTP 服务 器 ， 可 以 通 
过 FTP 客户 程序 连接 FTP 服务 器 ， 然 后 利用 FTP 协议 进行 文件 的 “下 载 ”或 “上 传 ”。 

FTP 使 用 的 传输 层 协议 为 TcP， 通 常 有 两 个 端口 ， 一 个 用 作 控 制 连接 ， 一 个 用 作 数 
据 传 输 。 默 认 情况 下 ， 端 口 21 用 作 控 制 连接 ， 端 口 20 用 作 数 据 传 输 ， 如 下 图 所 示 。 


PP 党 户 FTP 服务 器 
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参考 答案 

(29) C (30) D 
试题 (31) 

在 Linux 操作 系统 中 ,_(31) 文件 负责 配置 DNS， 它 包含 了 主机 的 域名 搜索 顺序 和 
DNS 服务 器 的 地 址 。 


(31) A. /etc/hostname B. /etc/host.conf 
C. /etc/resolv.conf D. /etc/name.conf 
试题 (31) 分 析 


在 Linux 操作 系统 中 ，/etc/hostname 文件 包含 了 Linux 系统 的 主机 名 称 ， 包 括 完全 
的 域名 ; /etc/host.conf 文件 指定 如 何 解析 主机 域名 ，Linux 通过 解析 库 来 获得 主机 名 对 应 
的 下 地 址 ; /etc/resolv.conf 文件 负责 配置 DNS,， 它 包含 了 主机 的 域名 搜索 顺序 和 DNS 服 
务 器 的 地 址 。 


参考 答案 
31) © 
试题 (32) 
Linux 系统 在 默认 情况 下 将 创建 的 普通 文件 的 权限 设置 为 _ (G32) 
(32) A. -rw-r-r- B. -r-r-r- 
C. -IW-IW-IWX- D. -rwxrWxIW- 
试题 (32) 分 析 


Linux 系统 对 文件 的 访问 设 定 了 三 级 权限 : 文件 所 有 者 ， 文 件 所 有 者 同 组 的 用 户 ， 
其 他 用 户 ; 同时 对 文件 的 访问 做 三 种 处 理 操作 读 取 、 写 入 和 执行 。Linux 文件 被 创建 
时 ,文件 所 有 者 可 以 对 该 文件 的 权限 进行 设置 。 默 认 情况 下 ， 系 统 将 创建 的 普通 文件 的 
权限 设置 为 -rw-rT-。 


参考 答案 
(32) A 
试题 (33) 
在 Linux 系统 中 ， 用 户 组 加 密 后 的 口令 存储 在 _(33》 文件 中 。 
(33) A. /etc/passwd B. /etc/shadow 
C. /etc/group D. /etc/shells 
试题 (33) 分 析 


/etc/passwd 文件 是 Linux 系统 中 用 于 用 户 管理 的 重要 文件 ， 这 个 文件 对 所 有 用 户 都 
是 可 读 的 ，Linux 系统 中 的 每 个 用 户 在 /etc/passwd 文件 中 都 有 一 行 对 应 的 记录 ， 用 户 在 
登录 时 ， 会 先 在 /etc/passwd 文件 中 找到 用 户 IDP。/etc/shadow 保存 着 加 密 后 的 用 户口 令 。 
而 /etc/group 是 管理 用 户 组 的 基本 文件 ， 在 /etc/group 中 每 行 记 录 对 应 一 个 组 ， 它 包括 用 
户 组 名 ， 加 密 后 的 组 口令 ， 组 ID 和 组 成 员 列 表 。 
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参考 答案 
《了 3 让 
试题 (34) 
以 下 关于 Windows Server 2003 的 域 管理 模式 的 描述 中 ， 正 确 的 是 34) 。 
(34) A. 域 间 信 任 关系 只 能 是 单 向 信任 
B. 只 有 一 个 主 域 控制 器 ， 其 他 都 为 备份 域 控制 器 
C. 每 个 域 控制 器 都 可 以 改变 目录 信息 ， 并 把 变化 的 信息 复制 到 其 他 域 控制 器 
D. 只 有 一 个 域 控制 器 可 以 改变 目录 信息 
试题 (34) 分 析 
Windows Server 2003 采用 了 活动 目录 技术 ,， 域 间 信 任 关 系 有 多 种 形式 ,在 Windows 
Server 2003 中 采用 了 多 主机 复制 模式 ， 多 个 域 控制 器 没有 主 次 之 分 。 域 中 每 个 域 控制 器 
即 可 接受 其 他 域 控制 器 的 变化 信息 而 改变 目录 信息 ， 也 可 把 变化 的 信息 复制 到 其 他 域 控 
制 器 。 
参考 答案 
CIE 
试题 (35) 
在 Windows Server 2003 中 , 默认 情况 下 _G5) 组 用 户 拥有 访问 和 完全 控制 终端 服 
务 器 的 权限 。 
(35) A. Interactive B. Network C. Everyone D. System 
试题 (35) 分 析 
Windows Server 2003 在 系统 安装 完毕 后 ， 会 自动 建立 几 个 特殊 组 ， 其 中 包括 
Interactive 〈 任 何在 本 机 登录 的 用 户 )、Network (任何 通过 网 络 连接 的 用 户 )、Everyone 
〈 任 何 使 用 计算 机 的 人 员 ) 和 System (系统 组 ) 等 。 而 终端 服务 可 以 让 操作 者 通过 远程 
访问 服务 器 桌面 。 默 认 情况 下 , 只 有 系统 管理 员 组 (Administrators) 和 系统 组 用 户 (Systemy) 
拥有 访问 和 完全 控制 终端 服务 器 的 权限 。 
参考 答案 
《357》 D 
试题 (36) 
以 下 关于 DHCP 服务 的 说 法 中 正确 的 是 _(C36) 。 
(36) A. 在 一 个 子 网 内 只 能 设置 一 台 DHCP 服务 器 ， 以 防止 冲突 
B. 在 默认 情况 下 ， 客 户 机 采用 最 先 到 达 的 DHCP 服务 器 分 配 的 瑟 地 址 
C. 使 用 DHCP 服务 ， 无 法 保证 某 台 计算 机 使 用 固定 他 地 址 
D. 客户 端 在 配置 时 必须 指明 DHCP 服务 器 瑟 地 址 ， 才 能 获得 DHCP 服务 
试题 (36) 分 析 
DHCP 就 是 Dynamic Host Configuration Protocol (动态 主机 配置 协议 ) 的 缩写 ， 当 
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DHCP 客户 机 首次 启动 时 ， 客 户 机 向 DHCP 服务 器 发 送 一 个 Dhcpdiscover 数据 包 ， 该 数 
据 包 表达 了 客户 机 的 他 租用 请 示 , 在 大 多 数 情况 下 ,客户 机 接受 收 到 的 第 一 个 dhcpoffer。 
使 用 DHCP 服务 时 ， 可 以 通过 保留 PP 与 MAC 地 址 保证 某 台 计 算 机 使 用 固定 IP 地 址 。 
客户 端 在 配置 时 不 必 指 明 DHCP 服务 器 IP 地址， 就 能 获得 DHCP 服务 。 
参考 答案 
(36) B 
试题 (37) 
使 用 代理 服务 器 (Proxy Server) 访问 Intemet 的 主要 功能 不 包括 _ G7 
(37) A. 突破 对 某 些 网 站 的 访问 限制 
B. 提高 访问 某 些 网 站 的 速度 
C. 避免 来 自 Internet 上 病毒 的 入 侵 
D. 隐藏 本 地 主机 的 也 地 址 
试题 (37) 分 析 
代理 服务 器 是 介 于 浏览 器 和 Web 服务 器 之 间 的 一 台 服 务 器 , 当 用 户 通 过 代理 服务 器 
上 网 浏览 时 ,浏览 器 不 是 直接 到 Web 服务 器 去 取 回 网 页 而 是 向 代理 服务 器 发 出 请 求 ， 由 
代理 服务 器 来 取 回 浏览 器 所 需要 的 信息 并 传送 到 用 户 的 浏览 器 。 使 用 代理 服务 器 访问 
Intemet 时 可 以 突破 对 某 些 网 站 的 访问 限制 、 提 高 访问 某 些 网 站 的 速度 、 隐 藏 本 地 主机 的 
卫 地 址 ， 但 是 不 能 避免 来 自 Intemet 上 病毒 的 入 侵 。 
参考 答案 
(37) C 
试题 (38)、(39) 
POP3 协议 采用 _(38) 模式 ， 当 客户 机 需要 服务 时 ， 客 户 端 软件 (Outlook Express 
或 FoxMail) 与 POP3 服务 器 建立 (39) 连接 。 


(38) A. Browser/Server B. Client/Server 
C. Peerto Peer D. Peer to Server 
(39) A. TCP B. UDP Cc. PHP DBD» 


试题 (38)、(39) 分 析 
POP3 协议 采用 Client/Server 模式 ， 当 客户 机 需要 服务 时 ,客户 端 软 件 (Outlook Express 
或 FoxMail) 与 POP3 服务 器 建立 TCP 连接 。 
参考 答案 
(38) B (39)A 
试题 (40) 
DES 是 一 种 _(40〉 算法 。 
(40) A. 共享 密 钥 B. 公开 密 钥 C. 报 文摘 要 D. 访问 控制 
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试题 (40) 分析 

DES (Data Encryption Standard) 是 美国 政府 1977 年 采用 的 加 密 标准 , 最 初 是 由 IBM 
公司 在 70 年 代 初 期 开发 的 。 美 国政 府 在 1981 年 又 将 DES 进一步 规定 为 ANSI 标准 。 

DES 是 一 个 对 称 密 钥 系统 , 加 密 和 解密 使 用 相同 的 密 钥 。 它 通常 选取 一 个 64 位 (bit) 
的 数据 块 ， 使 用 56 位 的 密 钥 ， 在 内 部 实现 多 次 替换 和 变 位 操作 来 达到 加 密 的 目的 。 
参考 答案 

(40) A 
试题 (41) 

在 Linux 系统 中 ， 利 用 _(41) 命令 可 以 分 页 显示 文件 的 内 容 。 

(41) A. list B. cat C. more D. cp 
试题 (41) 分 析 

在 Linux 系统 中 ，cat 命令 用 来 在 屏幕 上 滚动 显示 文件 内 容 ， more 命令 可 以 分 页 显 
示 文件 内 容 ， cp 为 文件 复制 命令 。 
参考 答案 

CHE 
试题 (42) 

在 Windows 操作 系统 中 ， 要 实现 一 台 具 有 多 个 域名 的 Web 服务 器 ， 正 确 的 方法 是 

(42) 


(42) A. 使 用 虚拟 目录 B. 使 用 虚拟 主机 
C. 安装 多 套 IS D. 为 IS 配置 多 个 Web 服务 端口 
试题 (42) 分 析 


在 Windows 操作 系统 中 ，Web 服务 器 只 能 安装 一 套 TS 系统 , 使 用 虚拟 目录 和 多 个 
Web 服务 端口 可 以 实现 多 个 网 站 的 发 布 ， 但 是 其 域名 是 相同 的 ， 而 使 用 虚拟 主机 可 以 实 
现 一 台 具 有 多 个 域名 的 Web 服务 器 。 


参考 答案 
(42) B 
试题 (43) 
下 列 行为 不 属于 网 络 攻击 的 是 _(43) _。 
(43) A. 连续 不 停 Ping 某 台 主机 B. 发 送 带 病毒 和 木马 的 电子 邮件 


C. 向 多 个 邮箱 群发 一 封 电子 邮件 ”D. 暴力 破解 服务 器 密码 
试题 (43) 分 析 
网 络 攻 击 是 以 网 络 为 手段 窃取 网 络 上 其 他 计算 机 的 资源 或 特权 ， 对 其 安全 性 或 可 用 
性 进行 破坏 的 行为 。 网 络 攻 击 又 可 分 为 主动 攻击 和 被 动 攻击 。 被 动 攻击 就 是 网 络 窃听 ， 
截取 数据 包 并 进行 分 析 ， 从 中 窃取 重要 的 敏感 信息 。 被 动 攻击 很 难 被 发 现 ， 因 此 预防 很 
重要 ， 防 止 被 动 攻击 的 主要 手段 是 数据 加 密 传 输 。 为 了 保护 网 络 资源 免 受 威胁 和 攻击 ， 
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在 密码 学 及 安全 协议 的 基础 上 发 展 了 网 络 安全 体系 中 的 5 类 安全 服务 ， 它 们 是 : 身份 认 
证 、 访 问 控制 、 数 据 保密 、 数 据 完整 性 和 不 可 和 否认。 对 这 5 类 安全 服务 ， 国 际 标准 化 组 
织 ISO 已 经 有 了 明确 的 定义 。 主 动 攻击 包括 窃取 、 算 改 、 假 冒 和 破坏 。 字 典 式 口令 猜测 ， 
卫 地 址 欺骗 和 服务 拒绝 攻击 等 都 属于 主动 攻击 。 一 个 好 的 身份 认证 系统 〈 包 括 数据 加 
密 、 数 据 完整 性 校 验 、 数 字 签名 和 访问 控制 等 安全 机 制 ) 可 以 用 于 防范 主动 攻击 ， 但 要 
想 杜 绝 主动 攻击 很 困难 ， 因 此 对 付 主动 攻击 的 另 一 措施 是 及 时 发 现 并 及 时 恢复 所 造成 的 
破坏 ， 现 在 有 很 多 实用 的 攻击 检测 工具 。 

常用 的 有 以 下 9 种 网 络 攻击 方法 。 
.获取 口令 。 
.放置 特洛伊 木马 程序 。 
.WWW 的 欺骗 技术 。 
.电子 邮件 攻击 。 
.通过 一 个 节点 来 攻击 其 他 节点 。 
.网 络 监听 。 
.寻找 系统 漏洞 。 
. 利用 账号 进行 攻击 。 
. 偷 取 特权 。 
参考 答案 

(43) C 
试题 (44) 

采用 Kerberos 系统 进行 认证 时 ， 可 以 在 报 文中 加 入 _〈44)_ 来 防止 重 放 攻 击 。 

(44) A. 会 话 密 钥 了 B， 时 间 鹤 C. 用 户 卫 D. 私有 密 钥 
试题 (44) 分 析 

Kerberos 认证 是 一 种 使 用 对 称 密 钥 加 密 算法 来 实现 通过 可 信 第 三 方 密 钥 分 发 中 心 的 
身份 认证 系统 。 客 户 方 需要 向 服务 器 方 递交 自己 的 凭据 来 证 明 自 己 的 身份 ， 该 凭据 是 由 
KDC 专门 为 客户 和 服务 器 方 在 某 一 阶段 内 通信 而 生成 的 。 凭据 中 包括 客户 和 服务 器 方 的 
身份 信息 和 在 下 一 阶段 双方 使 用 的 临时 加 密 密 钥 ， 还 有 证 明 客 户 方 拥有 会 话 密 钥 的 身份 
认证 者 信息 。 身 份 认证 信息 的 作用 是 防止 攻击 者 在 将 来 将 同样 的 凭据 再 次 使 用 。 时 间 标 
记 是 检测 重 放 攻 击 。 
参考 答案 

(44) B 
试题 (45) 

包 过 滤 防 火 墙 通过 (45〉 来 确定 数据 包 是 否 能 通过 。 

(45) A. 路 由 表 B. ARP 表 C. NAT 表 D. 过 滤 规 则 
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试题 (45) 分 析 

包 过 滤 型 防火 墙 工作 在 OSI 网 络 参考 模型 的 网 络 层 和 传输 层 ， 它 根据 数据 包头 源 地 
址 ， 目 的 地 址 、 端 口号 和 协议 类 型 等 标志 确定 是 否 人 允许 通过 。 只 有 满足 过 滤 条 件 的 数据 
包 才 被 转发 到 相应 的 目的 地 ， 其 余数 据 包 则 被 从 数据 流 中 丢弃 。 

包 过 滤 方 式 是 一 种 通用 、 廉 价 和 有 效 的 安全 手段 。 之 所 以 通用 ， 是 因为 它 不 是 针对 
各 个 具体 的 网 络 服务 采取 特殊 的 处 理 方式 ， 适 用 于 所 有 网 络 服务 ; 之 所 以 廉价 ， 是 因为 
大 多 数 路 由 器 都 提供 数据 包 过 滤 功 能 ， 所 以 这 类 防火 墙 多 数 是 由 路 由 器 集成 的 ， 之 所 以 
有 效 ， 是 因为 它 在 很 大 程度 上 满足 了 绝 大 多 数 企 业 的 安全 要 求 。 

在 整个 防火 墙 技术 的 发 展 过 程 中 ， 包 过 滤 技 术 出 现 了 两 种 不 同 的 版 本 ， 称 为 “第 一 
代 静 态 包 过 滤 ” 和 “第 二 代 动 态 包 过 滤 ”。 

第 一 代 静态 包 过 滤 类 型 防火 墙 

这 类 防火 墙 几乎 是 与 路 由 器 同时 产生 的 ， 它 是 根据 定义 好 的 过 滤 规 则 审查 每 个 数据 
包 ， 以 便 确 定 其 是 否 与 某 一 条 包 过 滤 规 则 匹配 。 过 滤 规 则 基于 数据 包 的 报头 信息 进行 制 
订 。 报 头 信息 中 包括 瑟 源 地 址 、 卫 目标 地 址 、 传 输 协 议 〈 如 TCP、UDP 和 ICMP 等 )、 
TCP/UDP 目标 端口 和 ICMP 消息 类 型 等 。 

第 二 代 动 态 包 过 滤 类 型 防火 墙 

这 类 防火 墙 采用 动态 设置 包 过 滤 规 则 的 方法 ， 避 免 了 静态 包 过 滤 所 具有 的 问题 。 这 
种 技术 后 来 发 展 成 为 包 状态 监测 (Stateful Inspection) 技术 。 采 用 这 种 技术 的 防火 墙 对 通 
过 其 建立 的 每 一 个 连接 都 进行 跟踪 ， 并 且 根 据 需 要 可 动态 地 在 过 滤 规 则 中 增加 或 更 新 条 
目 。 

包 过 滤 方 式 的 优点 是 不 用 改动 客户 机 和 主机 上 的 应 用 程序 ， 因 为 它 工作 在 网 络 层 和 

传输 层 ， 与 应 用 层 无 关 。 但 其 弱点 也 是 明显 的 ， 过滤 判 别 的 依据 只 是 网 络 层 和 传输 层 的 
有 限 信息 ， 因 而 各 种 安全 要 求 不 可 能 充分 满足 在 许多 过 滤器 中 ， 过 滤 规 则 的 数目 是 有 
限制 的 ， 且 随 着 规则 数目 的 增加 ， 人 性 能 会 受到 很 大 地 影响 ， 由 于 缺少 上 下 文 关 联 信息 ， 
不 能 有 效 地 过 滤 如 UDP、RPC 远程 过 程 调用 ) 一 类 的 协议 。 另 外 ， 大 多 数 过 滤器 中 缺 
少 审 计 和 报警 机 制 , 它 只 能 依据 包头 信息 ,而 不 能 对 用 户 身份 进行 验证 , 很 容易 受到 “地 
址 欺骗 型 ”攻击 。 对 安全 管理 人 员 素 质 要 求 高 ， 建 立 安全 规则 时 ， 必 须 对 协议 本 身 及 其 
在 不 同 应 用 程序 中 的 作用 有 较 深入 的 理解 。 因 此 ， 过 滤器 通常 是 和 应 用 网 关 配 合 使 用 ， 
共同 组 成 防火 墙 系统 。 
参考 答案 

(45) D 
试题 (46) 

目前 在 网 络 上 流行 的 “熊猫 烧香 ”病毒 属于 _(46) 类 型 的 病毒 。 

(46) A. 目录 B. 引导 区 C. 蠕虫 D. DOS 
试题 (46) 分 析 

熊猫 烧香 是 一 种 感染 型 的 蠕虫 病毒 ， 它 能 感染 系统 中 exe、com、pif、src、html 和 
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asp 等 文件 ， 还 能 中 止 大 量 的 反 病 毒 软件 进程 并 且 会 删除 扩展 名 为 gho 的 文件 ， 该 文件 
是 系统 备份 工具 GHOST 的 备份 文件 ， 使 用 户 的 系统 备份 文件 丢失 。 
被 感染 的 用 户 系统 中 所 有 .exe 可 执行 文件 全 部 被 改 成 熊猫 举 着 三 根 香 的 模样 。 
参考 答案 
(46) C 
试题 (47) 
多 形 病毒 指 的 是 _(47)〉_ 的 计算 机 病毒 。 
(47) A. 可 在 反 病 毒 检测 时 隐藏 自己 B. 每 次 感染 都 会 改变 自己 
C. 可 以 通过 不 同 的 渠道 进行 传播 ”D. 可 以 根据 不 同 环境 造成 不 同 破 坏 
试题 (47) 分 析 
多 形 病毒 是 一 种 较为 高 级 的 病毒 ， 这 种 病毒 在 每 次 感染 后 会 改变 自己 。 
参考 答案 
(47) B 
试题 (48) 
SNMP 采用 UDP 提供 数据 报 服务 ， 这 是 由 于 _(48) 。 
(48) A. UDP 比 TCP 更 加 可 靠 
B. UDP 数据 报 文 可 以 比 TCP 数据 报 文大 
C. UDP 是 面向 连接 的 传输 方式 
D. 采用 UDP 实现 网 络 管理 不 会 太 多 增加 网 络 负载 
试题 (48) 分 析 
SNMP 定义 为 依赖 于 UDP 数据 报 服务 的 应 用 层 协议 .SNMP 实体 向 管理 应 用 程序 提 
供 服 务 ， 它 的 作用 是 把 管理 应 用 程序 的 服务 调用 变 成 对 应 的 SNMP 协议 数据 单元 ， 并 利 
用 UDP 数据 报 发 送出 去 。 之 所 以 选择 UDP 协议 而 不 是 TCP 协议 ， 是 因为 UDP 效率 较 
高 ， 这 样 实现 网 络 管理 不 会 太 多 地 增加 网 络 负载 。 但 由 于 UDP 不 可 靠 ， 所 以 SNMP 报 
文 容易 丢失 。 为 此 ， 对 SNMP 实现 是 将 每 个 管理 信息 装配 成 单独 的 数据 报 独立 发 送 ， 而 
且 报 文 较 短 ， 不 超过 484 个 字 节 。 
参考 答案 
(48) D 
试题 (49) 
在 SNMPv2 中 ， 一 个 实体 发 送 一 个 报 文 一 般 经 过 四 个 步骤 : 
(1) 加 入 版 本 号 和 团体 名 ， 构 造 报 文 ; 
(2) 把 PDU、 源 和 目标 端口 地 址 以 及 团体 名 传送 给 认证 服务 ， 认 证 服务 产生 认证 码 
或 对 数据 进行 加 密 ， 返 回 结果 ; 
(3) 根据 要 实现 的 协议 操作 构造 PDU; 
(4) 进行 BER 编码 ， 产 生 0/1 比特 串 ， 发 送出 去 。 
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这 四 个 步骤 的 正确 次 序 是 _〈49) 。 


(49) A. (1) (3) (2) (4) B. (3) (2) (1) (4) 
GCA CTY AB A DAI BIO 
试题 (49) 分 析 


在 SNMP v2 中 ， 一 个 实体 发 送 一 个 报 文 一 般 要 经 过 下 面 4 个 步骤 。 
(1) 根据 要 实现 的 协议 操作 构造 PDU; 
(2) 把 PDU、 源 和 目标 端口 地 址 以 及 团体 名 传送 给 认证 服务 ， 认 证 服务 产生 认证 码 
或 对 数据 进行 加 密 ， 返 回 结 果 ; 
(3) 加 入 版 本 号 和 团体 名 ， 构 造 报 文 ; 
(4) 进行 BER 编码 ， 产 生 0/1 比特 串 ， 发 送出 去 。 
参考 答案 
(49) B 
试题 (50) 
嗅 探 器 可 以 使 网 络 接口 处 于 杂 收 模式 ， 在 这 种 模式 下 ， 网 络 接口 _ (50) _。 
(50) A. 只 能 够 响应 与 本 地 网 络 接口 硬件 地 址 相 匹 配 的 数据 帧 
B. 只 能 够 响应 本 网 段 的 广播 数据 由 
C. 只 能 响应 组 播 信息 
D. 能 够 响应 流 经 网 络 接口 的 所 有 数据 帧 
试题 (50) 分 析 
在 一 般 情况 下 ， 网 络 上 所 有 的 计算 机 都 可 以 接收 到 通过 的 数据 帧 ， 但 对 不 属于 自己 
的 报 文 则 不 予 响应 ， 但 是 如 果 某 工作 站 的 网 络 接口 处 于 杂 收 模式 ， 那 么 它 就 可 以 捕获 网 
络 上 所 有 的 报 文 和 帧 ， 如 果 一 个 工作 站 被 配置 成 这 样 的 方式 ， 它 就 是 一 个 嗅 探 器 。 
参考 答案 
(50) D 
试题 (S1) 
把 IP 网 络 划分 成 子 网 ， 这 样 做 的 好 处 是 _G5D_.。 
(51) A. 增加 冲突 域 的 大 小 B. 增加 主机 的 数量 
C. 减 小 广播 域 的 大 小 D. 增加 网 络 的 数量 
试题 (51) 分 析 
每 一 个 网 络 是 一 个 广播 域 ， 把 瑟 网 络 划 分 成 子 网 的 好 处 是 减少 了 广播 域 的 大 小 。 
参考 答案 
51 
试题 (52)、(53) 
局 域 网 中 某 主机 的 人 P 地 址 为 172.16.1.12/20， 该 局 域 网 的 子 网 掩 码 为 _(52〉 ， 最 
多 可 以 连接 的 主机 数 为 _(53)_。 
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(52) A. 255.255.255.0 B. 255.255.254.0 
Cs 255.235.252.0 D. 255.255.240.0 
(53) A. 4094 B. 2044 C. 1024 D, 12 


试题 (52)、(53) 分 析 

网 络 172.16.1.12/20 的 子 网 掩 码 为 11111111 11111111 11110000 00000000， 即 
255.255.240.0， 其 中 的 主机 地 址 为 12 位 ， 即 22_2=4094 个 主机 地 址 。 
参考 答案 

《3 本， 55》 六 
试题 (54) 

下 面 的 地 址 中 ， 属 于 私 网 地 址 的 是 _ (54》 _。 

(54) A. 192.118.10.1 B. 127.1.0.1 

C. 172.14.2.240 D. 172.17.20.196 

试题 (54) 分 析 

属于 私 网 的 卫 地 址 为 :1 个 A 类 网 络 10.0.0.0,16 个 B 类 网 络 172.15.0.0 一 172.31.0.0， 
256 个 C 类 网 络 192.168.0.0 一 192.168.255.0 
参考 答案 

(54) D 
试题 (55) 

-个 主机 的 他 地 址 是 172.16.2.12/24， 该 主机 所 属 的 网 络 地址 是 _ (55〉 。 

(55) A. 172.0.0.0 B. 172.16.00 CC. 172.16.2.0 D. 172.16.1.0 
试题 (55) 分 析 

地 址 172.16.2.12/24 的 二 进 制 表示 为 10101100 00010000 00000010 00001100, 子 网 掩 
码 为 24 位 , 所 以 网 络 地 址 部 分 为 10101100 00010000 00000010 00000000, 即 172.16.2.0。 
参考 答案 

(55 C 
试题 (56) 

配置 路 由 器 端口 ， 应 该 在 哪 种 提示 符 下 进行 ? __(56) 

(56) A. Rl (config)# B. RIl (config-in)# 

C. Rl (config-intf)# D. R]l (config-if)# 

试题 (56) 分 析 

路 由 器 的 命令 状态 分 为 : 

二 

路 由 器 处 于 用 户 命令 状态 ， 这 时 用 户 可 以 查看 路 由 器 的 连接 状态 ， 访 问 其 他 网 络 和 
主机 ， 但 不 能 更 改 路 由 器 配置 的 内 容 。 
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2. 及 ]# 

在 “>” 提 示 符 下 输入 enable， 路 由 器 进入 特权 命令 状态 ， 这 时 不 但 可 以 执行 所 有 的 
用 户 命令 ， 还 可 以 看 到 和 更 改 路 由 器 的 配置 内 容 。 

3. Rl (config)# 

在 “# ”提示 符 下 输入 configure terminal， 这 时 路 由 器 处 于 全 局 配置 状态 ， 可 以 配置 
路 由 器 的 全 局 参数 。 

4. Rl (config-if)#: 端口 配置 状态 。 

R1 (config-linej#: 线路 配置 状态 。 

R1 (config-routeD#: 路 由 协议 配置 状态 。 

在 全 局 配置 状态 下 ， 

输入 interface type number.subinterface， 进 入 端口 配置 状态 。 

输入 line type slot/mnumber， 进 入 线路 配置 状态 。 

输入 router protocol， 进 入 路 由 协议 配置 状态 。 

在 路 由 器 处 于 局 部 配置 状态 下 ， 可 以 配置 路 由 器 的 局 部 参数 。 

多 

在 开机 后 60s 内 按 ctrl-break 键 ， 路 由 器 进入 RXBOOT 状态 ， 这 时 路 由 器 不 能 完成 
正常 的 功能 ， 只 能 进行 软件 升级 和 手工 引导 。 


参考 答案 
(56) D 
试题 (57) 
(57) 能 够 显示 路 由 器 配置 了 哪 种 路 由 协议 。 
(57) A. RI1 (config)# show ip route B. Rl > show iproute 
C. Rl >show ip protocol D. RI] (config-if)# show ip protocol 
试题 (57) 分 析 


在 用 户 命令 或 特权 命令 状态 下 ，show ip route 命令 显示 路 由 信息 。 
在 用 户 命令 或 特权 命令 状态 下 ，show ip protocol 命令 显示 配置 的 路 由 协议 。 
参考 答案 


(57) C 
试题 (58) 
某 端 口 的 下 地址 为 172.16.7.131/26， 则 该 他 地址 所 在 网 络 的 广播 地 址 是 _(58) 
(58) A. 172.16.7.255 B. 172.16.7.129 
C. 172.16.7.191 DE W72716:7.252 
试题 (58) 分 析 


地 址 172.16.7.131/26 的 二 进 制 表 示 是 10101100 00010000 00000111 10000011。 
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其 广播 地 址 是 10101100 00010000 00000111 10111111 。 
对 应 的 十 进 制 表示 是 172.16.7.191。 
参考 答案 
(58) C 
试题 (59) 
当 数 据 在 两 个 VLAN 之 间 传 输 时 需要 哪 种 设备 ?_(59) 
(59) A. 二 层 交 换 机 ”B. 网 桥 C. 路 由 器 D. 中 继 器 
试题 (59) 分 析 
当 数 据 在 两 个 VLAN 之 间 传 输 时 需要 通过 路 由 器 或 三 层 交 换 机 。 因 为 每 个 VLAN 
是 一 个 广播 域 ， 在 两 个 广播 域 之 间 进 行 数据 交换 需要 第 三 层 设备 的 支持 。 


参考 答案 
(59) C 
试题 (60) 
在 生成 树 协议 〈STP) 中 ， 根 交换 机 是 根据 什么 来 选择 的 ? (60) 
(60) A. 最 小 的 MAC 地 址 B. 最 大 的 MAC 地 址 
C. 最 小 的 交换 机 ID D. 最 大 的 交换 机 ID 
试题 (60) 分 析 


IEEE 802.1D 定义 的 生成 树 协 议 (Spanning Tree Protocol，STP) 是 一 种 链 路 管理 协 
议 ， 它 在 以 太 网 中 提供 宛 余 链 路 以 防止 网 络 失效 ， 而 且 能 删除 网 络 中 的 环 路 ， 使 得 任意 
两 个 工作 站 之 间 只 存在 一 条 活动 链 路 。 

STP 协议 可 以 在 复杂 的 以 太 网 连接 中 选择 一 个 生成 树 来 消除 环 路 ， 生 成 树 的 产生 过 
程 对 上 层 协 议 是 透明 的 .STP 利用 网 桥 协议 数据 单元 (Bridge Protocol Data Units ,BPDU) 
来 交换 状态 信息 ， 根 据 网 桥 标 识 来 选择 根 网 桥 〈 或 根 交换 机 ) 和 根 端 口 ， 并 为 每 个 网 段 
选择 指定 端口 。 网 桥 协议 数据 单元 的 格式 如 图 5 所 示 ， 其 中 各 字段 解释 如 下 。 

Protocol ID (2) Version (1) Type (D Flags(1) RoodID(8) Root Path (4) 
Sender BID (8) PortID (2) M-Age(2) Max Age(2) Hello(2) FD (2Bytes) 


图 5 BPDU 的 格式 


。 ”ProtocolID: 恒 为 0。 

。 ”Version: 恒 为 0。 

。 ”Type: 有 两 种 类 型 的 BPDU， 配 置 BPDU 和 TCN PBDU。 

。 ”Flags: 用 于 处 理 拓扑 结构 的 改变 。 

。 ”Root ID: 网 桥 标识 分 为 优先 级 和 MAC 地 址 两 部 分 , 标识 最 小 的 网 桥 成 为 根 网 桥 。 
。 Root Path: 根 通 路 的 费用 。 
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SenderBID: 生成 当前 BPDU 的 网 桥 或 交换 机 的 ID。 

Port ID: 端口 ,端口 1/1 的 ID 为 0x8001， 端 口 1/2 的 ID 为 0x8002。 
M-Age: 报 文 发 送 的 时 间 。 

Max Age: BPDU 保存 的 最 长 时 间 。 

Hello: 配置 周期 间隔 。 

FD: 用 于 监听 和 学 习 状 态 的 时 间 。 


参考 答案 
(60) C 

试题 (61) 
下 面 的 交换 机 命令 中 哪 一 条 为 2950 交换 机 端口 指定 VLAN? _〈61) 
(61) A. Sl(config-if)# vlan-membership static 


B. Sl(config-if)# vlan database 
C. Sl(config-if)# switchport mode access 
D. Sl(config-if)# switchport access vlan 1 


试题 (61) 分 析 
这 4 条 命令 解释 如 下 。 


Sl(config-if)# vlan-membership static vian_#: 该 命令 为 Cisco 1900 交换 机 端口 分 
配 VLAN， 后 面 必须 说 明 端口 号 。 

Sl(config-if)# vlan database: 该 命令 用 于 Cisco 2950 交换 机 ， 从 特权 模式 进入 
VLAN 配置 模式 。 

Sl(config-if)# switchport mode access: 将 端口 设置 为 接 入 链 路 连接 。 
Sl(config-if)# switchport access vlan 1: 该 命令 用 于 Cisco 2950 交换 机 ， 把 当前 
端口 分 配给 VLAN1。 


参考 答案 
(61) D 

试题 (62) 
在 以 太 网 协议 中 使 用 1- 坚 持 型 监听 算法 的 特点 是 _(62) 
(62) A. 能 及 时 抢占 信道 ， 但 增加 了 冲突 的 概率 


B. 能 及 时 抢占 信道 ， 并 减少 了 冲突 的 概率 
C. 不 能 及 时 抢占 信道 ， 并 增加 了 冲突 的 概率 
D. 不 能 及 时 抢占 信道 ， 但 减少 了 冲突 的 概率 


试题 (62) 分 析 
IEEE 802.3 定义 的 CSMA/CD 协议 中 有 三 种 监听 算法 ， 这 三 种 监听 算法 的 优 缺点 


如 下 。 
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。 ”坚持 型 监听 : 能 及 时 抢占 信道 ， 但 增加 了 冲突 的 概率 。 

。 ” 非 坚 持 型 监听 不 能 及 时 抢占 信道 ， 但 减少 了 冲突 的 概率 。 

。 了 坚持 型 监听 :， 既 能 及 时 抢占 信道 ， 又 能 减少 冲突 的 概率 ， 但 是 算法 复杂 。 
参考 答案 


(62) A 
试题 (63) 
在 千 兆 以 太 网 物理 层 标 准 中 ， 采 用 长 波 〈1300nm) 激光 信号 源 的 是 _ (63》〉 _。 
(63) A. 1000Base-SX B. 1000Base-LX 
C. 1000Base-CX D. 1000Base-T 
试题 (63) 分 析 


千 兆 以 太 网 的 物理 层 标准 如 下 。 
。 ”1000Base-CX: 使 用 两 对 STP 和 9 芯 D 型 连接 器 ， 最 大 段 长 为 25m， 适 用 于 交 
换 机 之 间 短 距离 连接 ， 例 如 千 兆 主干 交换 机 和 服务 器 之 间 的 连接 。 
。 ”1000Base-LX: 使 用 长 波 激光 信号 源 ， 波 长 为 1270 nm 一 1355nm (1300nm)， 既 
可 驱动 多 模 光 纤 ， 也 可 驱动 单 模 光 纤 。 光 纤 规格 如 下 。 
em ”62.5um 或 50hm 多 模 光 纤 ， 最 大 段 长 为 550m。 
mm 9hm 的 单 模 光 纤 ， 最 长 距离 为 5km。 
。 ”1000Base-SX: 使 用 短波 激光 信号 源 ， 波 长 为 770 nm 一 860nm (为 800nm)， 可 
驱动 多 模 光 纤 。 光 纤 规 格 如 下 。 
@。 62.5hm 的 多 模 光 纤 ， 最 大 段 长 为 550m 
”50kum 多 模 光 纤 ， 最 大 段 长 为 525m。 
。 ”1000Base-TX: 使 用 一 对 5 类 UTP， 最 大 段 长 为 100m。 
参考 答案 
(63) B 
试题 (64) 
以 太 网 的 最 大 帧 长 为 1518 字 节 , 每 个 数据 帧 前 面 有 8 个 字 节 的 前 导 字 段 , 帧 间隔 为 9.6hs， 
对 于 10Base-5 网 络 来 说 ， 发 送 这 样 的 帧 需要 多 少时 间 ? __(64) 
(64) A. 1.23s B. 12.3ms C. 1.23ms D. 1.23hs 
试题 (64) 分 析 
10Base-5 以 太 网 的 数据 速率 是 10Mb/s， 据 此 可 以 计算 如 下 : 
9.6hs+t(8+1518)X8 二 10Mb/s=1230.4hs=:1.23ms 


参考 答案 
(64) C 
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试题 (65) 
WLAN 采用 扩 频 技术 传输 数据 ， 下 面 哪 一 项 不 是 扩 频 技术 的 优点 ? __(65) 
(65) A. 对 无 线 噪声 不 敏感 B. 占用 的 带宽 小 
C. 产生 的 干扰 小 D. 有 利于 安全 保密 
试题 (65) 分 析 


扩展 频谱 通信 技术 起 初 是 为 军事 网 络 开发 的 ， 其 主要 想法 是 将 信号 散布 到 更 宽 的 带 
宽 上 以 减少 发 生 阻塞 和 干扰 的 机 会 。 早 期 的 扩 频 方式 是 跳 频 扩 频 (FHSS)， 后 来 又 有 直 
接 序列 扩 频 (DSSS), 这 两 种 技术 在 WLAN 中 都 有 应 用 。 扩展 频谱 系统 的 工作 原理 如 图 
6 所 示 。 输 入 数据 首先 进入 信道 编码 器 ， 产 生 接近 某 中 央 频 谱 的 较 罕 带宽 的 模拟 信号， 
再 用 一 个 伪 随 机 序列 对 这 个 信号 进行 调制 。 调 制 的 结果 是 大 大 地 拓宽 了 信号 的 带宽 ， 即 
扩展 了 频谱 。 在 接收 端 ， 使 用 同样 的 伪 随 机 序列 来 恢复 原来 的 信号 ， 最 后 进入 信道 解码 
器 来 恢复 数据 。 

输入 数据 


输出 数据 
一 一 一 信道 编码 器 ee 3 -| 信道 一 | 调制 器 [一 一 | 信道 解码 器 上 一 一 
伪 随 机 模式 产生 器 伪 随 机 模式 产生 器 


图 6 扩 频 系统 工作 原理 


扩 频 技术 的 优点 是 对 无 线 噪声 不 敏感 ， 产 生 的 干扰 小 ， 有 利于 安全 保密 。 
参考 答案 

(65) B 
试题 (66) 

建立 一 个 家 庭 无 线 局 域 网 ， 使 得 计算 机 不 但 能 够 连接 因特网 ， 而 且 WLAN 内 部 还 
可 以 直接 通信 ， 正 确 的 组 网 方案 是 _(66) _。 


(66) A. AP+ 无 线 网 卡 B. 无 线 天 线 + 无 线 MODEM 
C. 无 线路 由 器 + 无 线 网 卡 D. AP+ 无 线路 由 器 
试题 (66) 分 析 


无 线路 由 器 是 带 有 无 线材 盖 功 能 的 路 由 器 ， 它 是 将 无 线 AP 和 宽带 路 由 器 合 二 为 一 
的 新 型 产品 。 它 不 仅 具 备 无 线 AP 的 所 有 功能 (如 支持 DHCP 客户 端 、VPN 和 WEP 加 
密 等 )， 而 且 还 包括 了 网 络 地 址 转换 (NAT) 功能 ， 可 实现 家 庭 无 线 网 络 中 的 Internet 连 
接 共 享 ， 实 现 ADSL 和 小 区 宽带 接 入 。 

有 的 无 线路 由 器 还 包括 一 个 4 端口 的 交换 机 ， 可 以 连接 使 用 有 线 网 卡 的 计算 机 ， 实 
现 有 线 和 无 线 网 络 的 顺利 过 渡 。 在 接 入 速度 上 ， 目 前 有 符合 11Mb/s、54Mb/s 和 108Mb/s 
的 无 线路 由 器 产品 。 
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参考 答案 

(66) C 
试题 (67) 

计算 机 系统 中 广泛 采用 了 RAID 技术 ， 在 各 种 RAID 技术 中 ， 磁 盘 容 量 利用 率 最 低 
的 是 _(67) _。 

(67) A. RAIDO B. RAID1 C. RAID3 D. RAID5 
试题 (67) 分 析 

RAID 为 Redundant Arrays of Independent Disks 的 简称 ， 中 文 为 廉价 元 余 磁盘 阵列 。 

RAID 0: 将 多 个 较 小 的 磁盘 合并 成 一 个 大 的 磁盘 ， 不 具有 宛 余 ， 并 行 JO， 速 度 最 
快 ， 但 可 靠 性 最 差 。 

RAID 1: 两 组 相同 的 磁盘 系统 互 作 镜 像 ， 速 度 没 有 提高 ， 但 是 允许 单个 磁盘 出 错 ， 
可 靠 性 最 好 ， 但 是 其 磁盘 的 利用 率 却 只 有 50%， 是 所 有 RAID 上 磁盘 利用 率 最 低 的 一 个 
级 别 。 

RAID 3: 存放 数据 的 原理 和 RAID0、RAID1 不 同 。RAID 3 是 以 一 个 硬盘 来 存放 数 
据 的 奇偶 校 验 位 ， 数 据 分 段 存储 于 其 余 硬 盘 中 。 利 用 单独 的 校 验 盘 来 保护 数据 虽然 没有 
镜像 的 安全 性 高 ， 但 是 硬盘 利用 率 得 到 了 很 大 的 提高 ， 为 n-1。 

RAID 5: 向 阵列 中 的 磁盘 写 数据 ， 奇 偶 校 验 数据 存放 在 阵列 中 的 各 个 盘 上 ， 人 允许 单 
个 磁盘 出 错 。 RAID 5 也 是 以 数据 的 校 验 位 来 保证 数据 的 安全 , 但 它 不 是 以 单独 硬盘 来 存 
放 数 据 的 校 验 位 ， 而 是 将 数据 段 的 校 验 位 交互 存放 于 各 个 硬盘 上 。 这 样 ， 任 何 一 个 硬盘 
损坏 ， 都 可 以 根据 其 他 硬盘 上 的 校 验 位 来 重建 损坏 的 数据 。 硬 盘 的 利用 率 为 n-1。 
参考 答案 

(67) B 
试题 (68) 

以 下 协议 中 属于 传输 层 的 是 _ (68〉 _。 

(68) A. UCP B. UDP €. TDP D. TDC 
试题 (68) 分 析 

用 户 数据 报 协 议 (UDP) 是 ISO 参考 模型 中 一 种 无 连接 的 传输 层 协 议 ， 提 供 面 向 事 
务 的 简单 不 可 靠 信息 传送 服务 。UDP 协议 基本 上 是 中 协议 与 上 层 协 议 的 接口 。UDP 协 
议 适 用 端口 分 辨 运行 在 同一 台 设备 上 的 多 个 应 用 程序 。 
参考 答案 

(68) B 
试题 (69)、(70) 

下 图 为 某 系统 集成 项 目的 网 络 工程 计划 图 ， 从 图 可 知 项 目 最 短工 期 为 _〈69) 天 ， 
至 少 需要 投入 _〈70) 人 才能 完成 该 项 目 《〈 假 设 每 个 技术 人 员 均 能 胜任 每 项 工作 )。 
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2 天 2 人 


=| 主机 安装 


5 天 4 人 
局 域 网 络 
安装 


开始 “| 一 | 


3 天 2 人 


_| 广域网 络 
安装 


(69) A. 5 B.7 ,4 D. 10 

(70) A. 2 B. 4 C. 6 D. 8 
试题 (69)、(70) 分 析 

项 目的 进度 管理 需要 兼顾 时 间 和 资源 这 两 个 因素 ， 在 分 析 项 目 进度 计划 的 时 候 ， 要 
考虑 资源 使 用 的 有 效 性 ， 而 人 力 资源 是 最 主要 的 资源 (并且 一 般 会 受到 约束 )， 一 旦 项 目 
成 员 被 分 配 到 项 目 中 ， 项 目 经 理 可 以 应 用 资源 负荷 和 资源 平衡 两 种 方法 最 有 效 地 调度 团 
队 成 员 。 

资源 负荷 是 指 在 特定 的 时 间 内 现 有 的 进度 计划 所 需要 的 各 种 资源 的 数量 ， 如 在 特定 
的 时 间 内 分 配给 某 项 工作 的 资源 超过 了 项 目的 可 用 资源 ， 就 叫 资源 超 负荷 。 为 了 消除 超 
负荷 ， 可 以 修改 进度 表 ， 充 分 利用 项 目 活动 的 浮动 时 间 ， 通 过 延迟 项 目 任 务 来 解决 资源 
冲突 ， 这 叫 资源 平衡 ， 此 时 资源 的 利用 达到 了 最 佳 的 状态 。 

本 题 中 网 络 图 表示 主机 安装 任务 、 局 域 网 络 安装 任务 和 广域网 络 安装 任务 可 以 同时 
开始 ， 而 最 长 的 路 径 是 局 域 网 络 安装 任务 ， 整 个 项 目的 周期 也 就 是 总 工期 是 5 天 。 采 用 
资源 平衡 方法 ， 三 个 任务 不 同时 进行 ， 将 广域网 网 络 安装 任务 延迟 两 天 〈 主 机 安装 任务 
和 局 域 网 络 安装 任务 同时 开始 ), 这 样 项 目的 进度 是 5 天 , 但 只 需 投 入 6 个 人 就 可 以 完成 
全 部 工作 。 
参考 答案 

(69) A (70) C 
试题 (71) 一 (75) 

Serialization delay and _ (71) delay are the two components of network delay that are 


improved by increasing bandwidth. Serialization delay, ie. the amount of time it takes to put 
the _(72) on the wire, and queuing delay (depth of the queue) are improved by increasing the 
(73) from a 128Kbps circuit to a T1. However, three other components of delay, 


routing/switching delay, distance delay, and protocol delay are components that can not be 
positively affected by an __ (74) _in bandwidth. If the circuits are not over-utilized, then 


increasing the bandwidth to improve the __ (75) of the application will only result in an 
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fincreased bandwidth with no positive effects on performance. 


(71) A. buffering B. queuing C. receiving D. timing 
(72) A. electricity B. digital C. data D. variable 
(73) A. memory B. cache C. bandwidth D. delay 

(74) A. increase B. decrease C. maintenance D. extension 
(75) A. capability B. cost C. amount D. performance 


参考 译文 

串 行 排 序 延迟 和 队列 延迟 是 网 络 延迟 的 两 个 主要 因素 ， 这 些 是 可 以 通过 增加 带宽 加 
以 改进 的 。 串 行 排序 延迟 将 数据 输出 到 线路 上 需要 的 时 间 ) 和 队列 延迟 〈 队 列 的 长 度 
可 以 通过 把 带宽 从 128Kbps 增加 到 T1 得 到 改善 。 然 而 ， 另 外 三 种 延迟 因素 一 一 路 由 / 交 
换 延 迟 、 距 离 延迟 和 协议 处 理 延 迟 是 不 能 通过 增加 带宽 来 改进 的 。 如 果 线路 没有 超 量 使 
用 ， 则 通过 增加 带宽 来 改进 应 用 软件 性 能 的 企图 只 能 产生 一 种 结果 ， 那 就 是 带宽 的 增加 
对 性 能 并 没有 产生 正面 的 影响 。 
参考 答案 

(71)B (72)C (73)C (74) A (75)D 
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试题 一 (15 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

某 学 校 欲 构建 校园 网 ， 根 据 实际 情况 ， 计 划 在 校园 总 部 采用 有 线 网 络 和 无 线 网 络 相 
结合 的 接 入 方式 ， 校 园 分 部 通过 Internet 采用 VPN 技术 与 校园 总 部 互联 ， 该 校园 网 的 网 
络 拓扑 结构 如 图 1-1 所 示 。 


A 人 
Internet 


器 


路 由 器 


工作 站 


校园 分 部 


作 站 工作 站 = 
移动 工作 站 
校园 总 部 
1-1 
【问题 1】 
从 网 络 拓扑 图 中 可 以 看 出 该 校园 网 采用 了 分 层 设 计 结构 ， 回 答 以 下 问题 : 
1. 交换 机 按照 所 处 的 层次 和 完成 的 功能 分 为 三 种 类 型 ; 核心 交换 机 、 汇 聚 交 换 机 和 
接 入 交换 机 。 下 表 是 学 校 采购 的 三 种 交换 机 ， 请 根据 交换 机 的 技术 指标 确定 交换 机 的 类 型 。 
在 答题 纸 对 应 的 解答 栏 内 填写 表 1-1 中 (1)、(2)、(3) 处 对 应 的 交换 机 类 型 (3 分 )。 


表 11 
交换 机 类 型 | 背 板 带宽 | 转发 速率 接口 介质 电源 元 余 | 固定 接口 数量 
CD | 12T | 285MBPS | 10/100/1000Base-T、1000FX +1 | 无 
人 | 100MBPS | 1000FX 无 ”| 20 千 兆 光 口 


6.6MBPS | 100 Base-T、1000FX 无 24 百 兆 电 口 
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2. 该 校园 网 根据 需求 使 用 ACL 实现 各 个 单位 之 间 的 访问 控制 ， 在 能 够 实现 预定 功 
能 的 前 提 下 ， 应 将 ACL 交 给 _〈4) 交换 机 实现 ， 原 因 是 _(5，〉_。(4 分 ) 

(4) A. 核心 层 B. 汇聚 层 C. 接 入 层 

(5) A. 核心 层 提供 高 速 数据 转发 

B. 汇聚 层 提供 访问 控制 功能 
C. 接 入 层 连 接 用 户 设备 

【问题 2】 

该 校园 网 的 部 分 区 域 采 用 了 无 线 网 络 ， 请 根据 无 线 网 络 的 技术 原理 回答 以 下 问题 : 

1. 校园 网 在 部 署 无 线 网 络 时 ， 采 用 了 符合 802.11g 标准 的 无 线 网 络 设备 ， 该 校园 网 
无 线 网 络 部 分 的 最 大 数据 速率 为 “06) 。 

(6) A. 54Mb/s B. 108Mb/s C. 11Mb/s D. 33Mb/s 

2. 在 学 校 学 术 报告 厅 内 部 署 了 多 个 无 线 AP， 为 了 防止 信号 覆盖 形成 的 干扰 ， 应 调 
整 无 线 AP 的 _(7) 。 

(7) A. SSID B. 频道 C. 工作 模式 D. 发 射 功率 
【问题 3】 

如 果 校 园 本 部 和 校园 分 部 之 间 需 要 实现 教学 资源 互 访 、 办 公 自 动 化 和 财务 系统 互联 
等 多 种 业务 ， 该 校园 网 应 该 选择 _(8)_VPN 模式 。 

(8) A. IPSec B. SSL 
【问题 4】 

该 校园 网 本 部 利用 Windows 2000 建立 VPN 服务 器 ， 接 受 远 程 VPN 访问 ， 默 认 情 
况 下 ，_(〈9) 接 入 到 VPN 服务 器 上 。 


(9) A. 拒绝 任何 用 户 B. 允许 任何 用 户 
C. 除了 GUEST 用 户 ， 允 许 任何 用 户 ”D. 除了 管理 用 户 ， 拒 绝 任何 用 户 
试题 一 分 析 
【问题 1】 


本 问题 考查 的 是 网 络 分 层 设计 概念 和 网 络 设备 基本 参数 的 知识 。 

1. 在 网 络 分 层 设计 中 ， 由 于 核心 层 、 汇 聚 层 、 接 入 层 的 功能 不 同 ， 不 同 层次 选用 
的 交换 机 也 有 区 别 。 

核心 层 的 作用 是 尽 可 能 快 地 交换 数据 包 ， 构 成 高 速 的 交换 骨干 ， 所 以 核心 层 交 换 
机 的 背 板 带宽 ， 转 发 速率 尽 可 能 快 ， 另 外 ， 核 心 层 可 靠 性 要 求 较 高 ， 所 以 一 般 都 要 求 
电源 元 余 ， 现 在 核心 层 交换 机 一 般 不 设置 固定 接口 数量 ， 这 样 可 以 根据 用 户 的 需要 选 配 
组 件 。 

汇聚 层 主要 提供 地 址 的 聚集 ， 部 门 和 工作 组 的 接 入 ， 广 播 域 、 组 播 传输 域 的 定义 ， 
VLAN 分 割 ， 介 质 转换 和 安全 控制 等 功能 。 汇 聚 层 是 多 台 接 入 层 交 换 机 的 汇聚 点 ， 它 必 
须 能 够 处 理 来 自 接 入 层 设 备 的 所 有 通信 量 ， 并 提供 到 核心 层 的 上 行 链 路 ， 因 此 汇聚 层 交 
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换 机 与 接 入 层 交 换 机 比较 ， 需 要 更 高 的 性 能 ， 更 少 的 接口 和 更 高 的 交换 速率 。 

接 入 层 实现 终端 用 户 连 接 到 网 络 ， 因 此 接 入 层 交换 机 具有 低 成 本 和 高 端口 密度 

从 表 1-1 可 见 ， 根 据 上 述 三 种 交换 机 的 特点 ，(1》 对 应 核心 层 交换 机 ; (2) 对 应 汇 
聚 层 交 换 机 ; (3) 对 应 接 入 层 交 换 机 。 

2. 由 于 核心 层 为 下 两 层 提供 优化 的 数据 转移 功能 ， 它 是 一 个 高 速 的 交换 骨干 ， 其 
作用 是 尽 可 能 快 地 交换 数据 包 而 不 应 卷 入 到 具体 数据 包 的 运算 中 (如 ACL、 过 滤 等 ) ， 
否则 会 降低 数据 包 的 交换 速度 。 而 分 布 层 则 提供 基于 统一 策略 的 互 连 性 ， 它 连接 核心 层 
和 接 入 层 ， 对 数据 包 进 行 复杂 的 运算 ， 提 供 访问 控制 功能 。 

【问题 2】 

本 问题 考查 的 是 无 线 局 域 网 的 知识 。 

1. 在 802.11 系列 标准 中 ， 涉 及 物理 层 的 有 802.11、802.11b、802.11a 和 802.11g 4 
个 标准 。 其 中 802.11g 是 对 802.11b 的 一 种 高 速 物 理 层 扩展 ， 同 802.11b 一 样 ，802.11g 
工作 于 2.4GHz ISM 频带 ， 但 采用 了 OFDM 技术 ， 可 以 实现 最 高 54Mb/s 的 数据 速率 。 

2. 无 线 AP 的 发 射 功率 决定 了 无 线 AP 的 履 盖 范围 。 无 线 AP 中 SSID (Service Set 
Identifier) 也 可 以 写 为 ESSID， 是 用 来 区 分 不 同 的 网 络 ， 它 最 多 可 以 有 32 个 字符 。 无 线 
网 卡 设置 不 同 的 SSID 就 可 以 进入 不 同 网 络 , 无 线 AP 的 频道 用 于 确定 本 网 络 工作 的 频率 
段 ， 根 据 无 线 局 域 网 的 工作 原理 ， 在 多 个 无 线 AP 同时 工作 的 情况 下 ， 为 保证 频道 之 间 
不 相互 干扰 ,要求 两 个 频道 的 中 心 频率 间隔 不 能 低 于 25MHz。 为 了 防止 信号 覆盖 形成 的 
干扰 ， 可 以 调节 无 线 AP 的 频道 。 

【问题 3】 

本 问题 考查 的 是 VPN 的 知识 。 

目前 实现 VPN 主要 有 IPSecVPN 和 SSLVPN 两 种 模式 。 其中，SSLVPN 模式 主要 是 
实现 Web 应 用 ， 而 其 他 应 用 还 要 使 用 IPSecVPN 方式 。 从 题目 要 求 可 以 看 出 ， 该 校园 本 
部 和 校园 分 部 之 问 需要 实现 教学 资源 互 访 、 办 公 自 动 化 和 财务 系统 互联 等 多 种 应 用 ， 所 
以 应 该 采用 IPSecVPN 方式 。 

【问题 4】 

本 问题 考查 的 是 Windows 2000 建立 VPN 服务 器 的 基本 知识 。 

利用 Windows 2000 建立 VPN 服务 器 ， 接 受 远 程 VPN 访问 ， 默 认 情况 下 是 拒绝 任 
何 用 户 访问 的 。 
参考 答案 
【问题 1】 

(1) 核心 交换 机 

(2) 汇聚 交换 机 

(3) 接 入 交换 机 
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(4) B 或 汇聚 层 

(5) B 或 汇聚 层 提供 访问 控制 功能 
【问题 2】 

(6) A 或 54Mb/s 

(7) B 或 频道 
【问题 3】 

(8) A 或 IPSec 
【问题 4】 

(9) A 或 拒绝 任何 用 户 
试题 二 (15 分 ) 

阅读 以 下 Linux 系统 中 关于 人 P 地 址 和 主机 名 转换 的 说 明 ， 回 答 问 题 1 至 问题 3。 
【说 明 】 

计算 机 用 户 通 常 使 用 主机 名 来 访问 网 络 中 的 结 点 ， 而 采用 TCP/IP 协议 的 网 络 是 以 
卫 地 址 来 标记 网 络 结 点 的 , 因此 需要 一 种 将 主机 名 转换 为 P 地 址 的 机 制 。 在 Linux 系统 
中 ， 可 以 使 用 多 种 技术 来 实现 主机 名 和 卫 地 址 的 转换 。 
【问题 1】 

请 选择 恰当 的 内 容 填 写 在 (1)、(2)、(3) 空白 处 。 

- 般 用 Host 表 、 网 络 信息 服务 系统 (NIS ) 和 域名 服务 (DNS) 等 多 种 技术 来 实现 
主机 名 和 下 地址 之 间 的 转换 。Host 表 是 简单 的 文本 文件 ， 而 DNS 是 应 用 最 广泛 的 主机 
名 和 了 P 地 址 的 转换 机 制 , 它 使 用 _Q) 来 处 理 网 络 中 成 千 上 万 个 主机 和 下 地址 的 转换 。 
在 Linux 中 , DNS 是 由 BIND 软件 来 实现 的 。 BIND 是 一 个 _(2)〉 系统 ， 其 中 的 resolver 
程序 负责 产生 域名 信息 的 查询 ， 一 个 称 为 _G3)》 的 守护 进程 ,负责 回答 查询 ， 这 个 过 程 
称 为 域名 解析 。 

(1) A. 集中 式 数 据 库 B， 分布 式 数据 库 


(2) A. CS B. B/S 
(3) A. named B. bind C. nameserver 
【问题 2】 


下 图 是 采用 DNS 将 主机 名 解析 成 一 个 人 P 地 址 过 程 的 流程 图 。 请 选择 恰当 的 内 容 填 
写 在 (4)、(5)、(6) 空白 处 。 
产生 一 个 指定 下 一 域名 服务 器 的 响应 ， 送 给 DNS 客户 
.把 名 字 请 求 转送 给 下 一 个 域名 服务 器 ， 进 行 递归 求解 ， 结 果 返 回 给 DNS 客户 
.将 查询 报 文 发 往 某 域名 服务 器 
。 利 用 Host 表 查 询 
.查询 失败 


HONW> 
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DNS 客户 构造 
主机 查询 报 文 


1 


(4) 


主机 是 否 在 该 域名 
服务 器 所 管辖 的 区 里 


存在 合适 的 下 一 个 域 
名 服务 器 吗 ? 


从 DNS 数据 库 中 取出 
相应 的 人 地址， 返回 
给 DNS 客户 
递归 返回 “主机 不 存在 ” 报 文 
| 给 DNS 客户 
(6) 
结束 


【问题 3】 

请 在 (7)、(8)、(9) 处 填写 恰当 的 内 容 。 

在 Linux 系统 中 设置 域名 解析 服务 器 ， 已 知 该 域名 服务 器 上 文件 named.conf 的 部 分 
内 容 如 下 : 


options { 
directory '/var/named'; 
}; 
Zone !.! { 
type hint; 
file 'named.ca'; 
1 
zone 'localhost' IN { 
file "localhost.zone" 
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allow-update{none;}; 
ee '0.0.127.in-addr.arpa'{ 
type master; 
file 'named.local'; 
A 'test.com'{ 
type. (7) 
file 'test.com'; 
2 '40.35.222.in-addr.arpa'{ 
type master; 
file '40.35.222'; 

Se "/etc/rndc .key" 7 

该 服务 器 是 域 test.com 的 主 服务 器 ， 该 域 对 应 的 网 络 地 址 是 _〈8) ， 正 向 域名 转换 
数据 文件 存放 在 _(9)〉 目录 中 。 
试题 二 分 析 
【问题 1】 

本 问题 考查 对 TCP/IP 协议 中 DNS 域 名 服务 ) 基 本 概念 的 理解 。 

为 了 便于 记忆 ， 计 算 机 用 户 通常 使 用 主机 名 来 访问 网 络 中 的 计算 机 ， 需 要 一 种 将 主 
机 名 转换 为 PP 地 址 的 机 制 。 目 前 主要 有 三 种 技术 来 实现 主机 名 和 IP 地 址 之 间 的 转化 ， 
Host 表 、NIS (网络 信息 服务 系统 ) 和 DNS 域名 服务 。 

Host 表 是 简单 的 文本 文件 ， 在 Linux 系统 中 是 /etc/hosts 文件 ， 其 中 存放 了 主机 名 和 
JP 地 址 的 映射 关系 。 而 在 一 个 大 型 的 网 络 中 建立 host 表 非 常 繁杂 。NIS (Network 
Information System) 将 主机 表 以 数据 库 的 形式 保存 在 中 央 主 机 上 ， 由 中 央 主 机 将 所 需 数 
据 分 配给 所 有 的 服务 器 ， 主 机 名 转换 为 瑟 的 效率 很 低 ， 适 用 于 局 域 网 。TCP/IP 网 络 系 
统 中 实用 的 瑟 地 址 和 主机 名 的 转换 机 制 是 DNS (Domain Name Server)， 它 使 用 一 种 分 
层 的 分 布 式 数据 库 来 处 理 地 址 和 名 字 的 转换 ， 转 换 信息 分 布 在 一 个 层次 结构 的 若干 台 域 
名 服务 器 上 。 

DNS 基于 客户 /服务 器 模式 。 每 当 一 个 应 用 需要 将 域名 翻译 为 PP 地 址 时 ， 由 DNS 
客户 程序 将 待 翻译 的 域名 放 在 一 个 DNS 请 求 信息 中 ， 域 名 服务 器 系统 从 这 个 请 求 中 取 
出 域名 ， 通 过 递归 或 迭代 查询 方式 ， 返 回 给 客户 翻译 好 的 他 地 址 〈 或 查询 失败 ) 结果 。 

在 Linux 中 ， 域 名 服务 (DNS) 是 由 BIND (Berkeley Intemet Name Domain) 软件 
实现 的 。BIND 是 一 个 C/S 系统 ， 其 客户 端 称 为 转换 程序 (resolver)， 它 负责 产生 域名 信 
息 的 查询 ， 并 将 这 类 信息 发 送 给 服务 器 。BIND 的 服务 器 端 是 一 个 称 为 named 的 守护 进 
程 ， 负 责 回答 转换 程序 的 查询 。 
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【问题 2】 

DNS 客户 需要 向 DNS 系统 查询 主机 卫 地 址 时 ， 首 先 构 造 名 字 查 询 报 文 ， 然 后 根据 
客户 机 的 网 络 配置 中 指定 的 DNS 服务 器 地 址 ， 将 查询 报 文 发 送 给 DNS 服务 器 ， DNS 服 
务 器 有 两 种 处 理 方式 , 一 种 是 递归 查询 , 当 收 到 DNS 工作 站 的 查询 请 求 后 , 如 本 地 DNS 
服务 器 查询 成 功 则 返回 客户 端 查询 结果 ， 如 本 地 查询 失败 ， 由 本 地 域名 服务 器 利用 服务 
器 上 的 软件 采用 递归 算法 请 求 下 一 个 服务 器 〈 将 查询 请 求 向 下 一 个 DNS 服务 器 转发 )， 
并 将 结果 返回 查询 客户 。 另 一 种 是 迭代 查询 ， 当 收 到 DNS 工作 站 的 查询 请 求 后 ， 如 果 
DNS 服务 器 中 没有 查 到 所 需 卫 地 址 ， 该 DNS 服务 器 将 告知 另外 一 台 DNS 服务 器 的 正 
地 址 ， 然 后 再 由 DNS 工作 站 自行 向 此 DNS 服务 器 查询 ， 直 到 查 到 所 需 信息 为 止 (或 者 
失败 )。 一 般 在 DNS 服务 器 之 间 的 查询 请 求 便 属 于 迭代 查询 。 

【问题 3】 

BIND 域名 服务 器 的 守护 进程 是 named， 其 主要 配置 文件 是 /etc/named.conf， 在 启动 
时 named 服务 程序 读 取 该 配置 文件 来 决定 应 该 如 何 工作 。 

named.conf 文件 由 语句 (起 作用 的 命名 配置 )、 注 释 和 空 行 组 成 。 常 用 语句 的 声明 
如 下 。 

options 语句 ， 允 许 为 名 字 服 务 器 设置 全 局 选项 , 通常 在 options{ ”} 语 句 块 中 指定 名 
字 服 务 器 的 工作 目录 路 径 (设置 directory 目录 选项 )、 转 发 DNS 查询 的 他 地 址 表 (设置 
forwarders 选项 ) 等 。 

在 多 个 zone 语句 中 定义 区 域 文件 , 指出 某 个 域 的 地 址 转换 配置 信息 (或 者 反 向 转换 
配置 信息 ) 存放 的 数据 库 文件 名 称 和 类 型 ， 如 果 为 特定 的 域 设置 多 个 名 字 服 务 器 ， 可 以 
使 用 type master 选项 只 设置 其 中 一 个 为 主要 的 或 授权 名 字 服 务 器 ， 其 他 名 字 服 务 器 〈 个 
数 不 限 ) 必须 设置 为 从 名 字 服 务 器 (type slave)。 反 向 DNS 区 域 (通过 人 P 地 址 查询 主机 
名 称 为 反 向 查询 ， 查 询 信 息 在 反 向 DNS 区 域 文件 中 〉 配置 采用 特殊 的 区 域名 字 ， 要 求 
把 网 络 瑟 地 址 的 分 段 数 字 “ 反 向 ”并 在 名 字 的 最 后 增加 in-addr.arpa 来 创建 反 向 DNS 区 
域名 字 ， 该 文件 的 数字 串 〈 用 点 符号 分 割 ) 从 右 到 左 就 是 由 该 区 域 文件 管理 网 络 域 的 网 
络 地 址 。 
参考 答案 
【问题 1】 

(1) B， 或 分 布 式 数据 库 

(2) A 或 C/S， 或 客户 /服务 器 系统 

(3) A 或 named 
【问题 2】 

(4) C 将 查询 报 文 发 往 某 域名 服务 器 

(5) A 产生 一 个 指定 下 一 域名 服务 器 的 响应 ， 送 给 DNS 客户 

(6) B 把 名 字 请 求 转送 给 下 一 个 域名 服务 器 ,进行 递归 求解 ,结果 返回 给 DNS 客户 
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【问题 3】 

(7) master 

(8) 222.35.40.0 

(9) /var/named 
试题 三 (15 分 ) 

阅读 以 下 说 明 ， 回 答 问题 1 至 问题 5， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

某 网 络 拓扑 结构 如 图 3-1 所 示 ，DHCP 服务 器 分 配 的 地 址 范围 如 图 3-2 所 示 。 


用 务 器 . 务 器 


192.168.02 192.168.0.1 


新 建 作用 域 向 导 


JI? 地 址 范围 
您 通过 确定 一 租 连 续 的 IP 地 址 来 定义 作用 域 地 址 范围 . 


输入 此 作用 域 分 本 的 地 址 范围 。 
起 始 理 地 址 @)” |132 168. 0 .1 
结束 IF 地 址 伍 ); 192.168. 0 .254 


RN son 


长 度 册 ); E 习 
FD WD: 255. 255. 255. 中 


< 上 - 步 蔬 取消 


图 3-2 


【问题 1] 
DHCP 允许 服务 器 向 客户 端 动态 分 配 P 地 址 和 配置 信息 。 客 户 端 可 以 从 DHCP 服 
务 器 获得 (1) 。 
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(1) A. DHCP 服务 器 的 地 址 ”B. Web 服务 器 的 地 址 ”C. DNS 服务 器 的 地 址 
【问题 2】 
图 3-3 是 DHCP 服务 器 安装 中 的 添加 排除 窗口 。 
[0 


二 加 振 院 
扣除 是 指 贩 务 器 不 分 配 的 污 址 怀 地 直 苍 于 


iad 


Ls 
图 3-3 


参照 图 3-1 和 图 3-2， 为 图 3-3 中 配置 相关 信息 。 
起 始 卫 地址: EN 
结束 也 地 址 : MM 
【问题 3】 
在 DHCP 服务 器 安装 完成 后 ，DHCP 控制 台 如 图 3-4 所 示 。 


old| 
文件 中) 换 作 必 ) 查看 Y) 帮助 0 
后 二 | 加 | 图 | 国 | 且 


I 

本 罗 ronio TH 的 内 容 3 Ll 

号 他 作用 城 [192 168.0.0] DicPServer | 局 ru 运行 中 
加 地址 池 外 四 


图 3-4 
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配置 DHCP 服务 器 时 需要 进行 备份 ， 以 备 网 络 出 现 故障 时 能 够 及 时 恢复 。 在 图 3-4 
中 ， 备 份 DHCP 服务 器 配置 信息 正确 的 方法 是 _(4》 _。 
(4) A. 右键 单 击 “ruankao” 服 务 器 名 ， 选 择 “ 备 份 ” 
B. 右键 单 击 “ 作 用 域 ”， 选 择 “ 备 份 ” 
C. 右键 单 击 “ 作 用 域 选项 ”， 选 择 “ 备 份 ” 
D. 右键 单 击 “ 服 务 器 选项 ”， 选 择 “备份 
【问题 4】 
通常 采用 卫 地 址 与 MAC 地 址 绑 定 的 策略 为 某 些 设备 保留 固定 的 P 地 址 。 右 键 单 
击 图 3-4 中 的 _(5) 选项 可 进行 瑟 地 址 与 MAC 地 址 的 绑 定 设置 。 


(5) A. 地 址 池 B. 地 址 租约 C. 保留 D. 作用 域 选 项 
【问题 5】 

邮件 服务 器 的 网 络 配置 信息 如 图 3-5 所 示 。 请 在 图 3-6 中 为 邮件 服务 器 绑 定 他 地 址 
和 MAC 地 址 。 

JP 地址: (6) ; 

MAC 地 址 : _(7) 。 


EE 引导 

为 保留 客户 端 输 入 信息 。 

保留 名 称 @) 

下 地址) 

MC 地 址 员 

失 述 到 ) 
支持 的 类 型 
个 两 看 历 ] 
For) 
C 公 B00TP @) 


3-6 
试题 三 分 析 
【问题 1】 


DHCP 是 Dynamic Host Configuration Protocol (动态 主机 配置 协议 ) 的 缩写 。 在 常见 
的 小 型 网 络 中 ， 了 下 地 址 的 分 配 一 般 都 采用 静态 方式 ， 但 在 大 中 型 网 络 中 ， 为 每 一 台 计 算 
机 分 配 一 个 静态 人 P 地 址 ， 这 样 将 会 加 重 网 管 人 员 的 负担 ， 并 且 容 易 导 致 IP 地 址 分 配 错 
误 。 因此， 在 大 中 型 网 络 中 使 用 DHCP 服务 是 非常 有 效率 的 。 

DHCP 客户 端 通过 和 DHCP 服务 器 的 交互 通信 以 获得 卫 地 址 租约 ， 包 括 他 地 址 、 
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子 网 掩 码 以 及 DNS 服务 器 的 地 址 。 
【问题 2】 

由 于 下 地 址 DHCP 服务 器 (192.168.0.1) 和 邮件 服务 器 (192.168.0.2) 的 下 地 址 需 
静态 分 配 ， 故 在 添加 排除 窗口 中 应 将 它们 排除 掉 ， 因 此 起 始 他 地 址 应 填 入 192.168.0.1， 
结束 下 地 址 应 填 入 192.168.0.2。 

【问题 3】 

在 网 络 管理 工作 中 ， 备 份 一 些 必 要 的 配置 信息 是 一 项 重要 的 工作 ， 以 便当 网 络 出 现 
故障 时 ， 能 够 及 时 地 恢复 正确 的 配置 信息 ， 保 障 网 络 正常 的 运转 。 在 配置 DHCP 服务 器 
时 也 不 例外 ，Windows 2003 服务 器 操作 系统 中 ， 也 为 用 户 提供 了 备份 和 还 原 DHCP 服 
务 器 配置 的 功能 。 

(1) 打开 DHCP 控制 台 ， 在 控制 台 窗 口中 ， 展 开 “DHCP” 选 项 ， 选 择 已 经 建立 好 
的 DHCP 服务器， 右键 单 击 服务 器 名 ， 选 择 “ 备 份 ”。 

(2) 这 时 便 会 弹出 一 个 要 求 用 户 选 择 备份 路 径 的 对 话 框 。 默 认 情 况 下 ，DHCP 服务 
器 的 配置 信息 是 放 在 系统 安装 盘 的 “windows\system32\dhcp\backup ”目录 下 。 如 有 必要 ， 
用 户 可 以 手动 更 改 备份 的 位 置 。 单 击 “ 确 定 ” 按 钮 后 就 完成 了 对 DHCP 服务 器 配置 文件 
的 备份 工作 ， 如 下 图 所 示 。 


回回 slieats 
局 cm 
BB confie 


选择 要 备份 配置 文件 的 位 置 


(3) 当 出 现 配 置 故障 时 ， 需 要 还 原 DHCP 服务 器 的 配置 信息 ， 右 键 单 击 DHCP 服务 
器 名 ， 选 择 “还 原 ” 选 项 即 可 ， 同 样 会 有 一 个 确定 还 原 位 置 的 选项 ， 选 择 备份 时 使 用 的 
文件 夹 单 击 “ 确 定 ” 按 钮 ， 这 时 会 打开 一 个 “关闭 和 重新 启动 服务 ”的 对 话 框 ， 单 击 “ 确 
定 ” 按 钮 后 ，DHCP 服务 器 就 会 自动 恢复 到 最 初 的 备份 配置 。 

故 右键 单 击 “ruankao” 服 务 器 名 ， 选 择 “备份 ”。 
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【问题 4】 

右键 单 击 “ 保 留 ” 选 项 ， 可 填写 需 保 留 人 P 地 址 的 信息 。 
【问题 5】 

在 DHCP 服务 器 中 ， 通 常会 保留 一 些 IP 地 址 给 一 些 特殊 用 途 的 网 络 设备 ， 如 路 由 
器 、 打 印 服务 器 等 ， 如 果 客 户 机 私自 将 自己 的 他 地址 更 改 为 这 些 地 址 ， 就 会 造成 这 些 设 
备 无 法 正常 工作 。 这 时 ， 就 需要 合理 配置 这 些 人 P 地 址 与 MAC 地 址 进行 绑 定 ， 来 防止 保 
留 的 他 地 址 被 盗用 。 步 又 如 下 。 

(1) 了 解 客户 机 的 MAC 地 址 。 在 想 要 实现 绑 定 的 客户 机 的 “开始 ”、“ 运 行 ”中 
输入 CMD 命令 ， 打 开 Windows 2003 的 命令 提示 符 窗口 。 然 后 输入 “IPCONFIG /ALL” 
查看 网 络 的 配置 信息 ， 其 中 有 一 项 NIC 后 面 的 十 六 进 制 数 便 是 这 台 机 器 的 MAC 地 址 信 
息 ， 如 图 3-5 所 示 。 

(2) 实现 他 地址 与 MAC 地 址 绑 定 策略 。 打开 DHCP 服务 器 控制 台 ， 展开 已 经 建立 
好 的 DHCP 服务 器 ， 右 键 单 击 “ 保 留 ” 选 项 ， 这 时 选择 “新 建 保 留 ”选项 。 在 “保留 名 
称 ”文本 框 中 输入 保留 的 计算 机 名 ， 在 “IP 地 址 ”文本 框 中 ， 输 入 需要 绑 MAC 地 址 的 
耳 地 址 ; 在 “MAC 地 址 ”文本 框 中 ， 输 入 需要 绑 定 主机 的 MAC 地 址 。 这 样 ， 就 为 网 络 
设备 添加 了 一 个 MAC 地 址 绑 定 ， 如 图 3-6 所 示 。 
参考 答案 
【问题 1】 

《1 让 
【问题 2】 

(2) 192.168.0.1 

(3) 192.168.0.2 
【问题 3】 

(4) A 
【问题 4】 

(5) C 
【问题 5】 

(6) 192.168.0.2 

(7) 00-16-36-33-9B-BE 
试题 四 (15 分 ) 

阅读 下 列 有 关 网 络 防火 墙 的 说 明 ， 回 答 问题 1 至 问题 4， 将 答案 填 入 答题 纸 对 应 的 
解答 栏 内 。 

【说 明 】 

为 了 保障 内 部 网 络 的 安全 ， 某 公司 在 Internet 的 连接 处 安装 了 PIX 防火 墙 ， 其 网 络 

结构 如 图 4-1 所 示 。 
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61.144.51.42/29 


Internet 


防火 墙 


图 4-1 


【问题 1】 
完成 下 列 命 令 行 ， 对 网 络 接口 进行 地 址 初始 化 配置 。 
firewall(config)#ip address inside [(@ 9) (2) 
firewall(config)#ip address outside £3) (4) 
【问题 2】 
阅读 以 下 防火 墙 配置 命令 ， 为 每 条 命令 选择 正确 的 解释 。 
firewall(config)#global (outside) 1 61.144.51.46 (5) 
firewall(config)#nat (inside) ] 0.0.0.0 0.0.0.0 (6) 
firewall(config)#static (inside, outside) 192.168.0.8 61.144.51.43 (7) 
(5) A， 当 内 网 的 主机 访问 外 网 时 ， 将 地 址 统一 映射 为 61.144.51.46 
B. 当 外 网 的 主机 访问 内 网 时 ， 将 地 址 统一 映射 为 61.144.51.46 
C. 设 定 防火 墙 的 全 局 地 址 为 61.144.51.46 
D. 设 定 交 换 机 的 全 局 地 址 为 61.144.51.46 
(6) A. 启用 NAT， 设 定 内 网 的 0.0.0.0 主机 可 访问 外 网 0.0.0.0 主机 
B. 启用 NAT， 设 定 内 网 的 所 有 主机 均 可 访问 外 网 
C. 对 访问 外 网 的 内 网 主机 不 作 地 址 转换 
D. 对 访问 外 网 的 内 网 主机 进行 任意 的 地 址 转换 
(7) A. 地 址 为 61.144.51.43 的 外 网 主机 访问 内 网 时 ， 地 址 静态 转换 为 192.168.0.8 
B. 地 址 为 61.144.51.43 的 内 网 主机 访问 外 网 时 ， 地 址 静态 转换 为 192.168.0.8 
C. 地 址 为 192.168.0.8 的 外 网 主机 访问 外 网 时 ， 地 址 静态 转换 为 61.144.51.43 
D. 地 址 为 192.168.0.8 的 内 网 主机 访问 外 网 时 ， 地 址 静态 转换 为 61.144.51.43 
【问题 3】 
管道 命令 的 作用 是 允许 数据 流 从 较 低 安全 级 别 的 接口 流向 较 高 安全 级 别 的 接口 。 解 
释 或 完成 以 下 配置 命令 。 


firewall(config)#conduit permit tcp host 61.144.51.43 eq www any (8) 
firewall(config)# (9) 允许 icmp 消息 任意 方向 通过 防火 墙 
【问题 4】 


以 下 命令 针对 网 络 服务 的 端口 配置 ， 解 释 以 下 配置 命令 : 
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firewall(config)#fixup protocol http 8080 (10) 
firewall(config)#no fixup protocol ftp 21 (11) 
试题 四 分 析 
【问题 1】 


本 问题 考查 的 是 PIX 防火 墙 中 配置 内 外 网 卡 的 下 地址 (ip address) 命令 。 
例如 : 


firewall (config)#ip address outside 61.144.51.42 255.255.255.248 
firewall (config)#ip address inside 192.168.0.1 255.255.255.0 


表明 防火 墙 在 外 网 的 他 地址 是 61.144.51.42， 内 网 卫 地址 是 192.168.0.1。 
【问题 2】 

本 问题 考查 的 是 PIX 防火 墙 中 配置 地 址 转换 、 外 部 地 址 范围 和 静态 地 址 翻译 的 命令 。 

1. 指定 要 进行 转换 的 内 部 地 址 (nat) 

网 络 地 址 翻译 Cnat) 作用 是 将 内 网 的 私有 卫 转换 为 外 网 的 公有 ip.Nat 命令 总 是 与 
global 命令 一 起 使 用 ， 这 是 因为 nat 命令 可 以 指定 一 台 主 机 或 一 段 范围 的 主机 访问 外 网 ， 
访问 外 网 时 需要 利用 global 所 指定 的 地 址 池 进 行 对 外 访问 。nat 命令 配置 语法 : nat 
(if_name) nat_id local ip [netmark]。 

其 中 (if name) 表示 内 网 接口 名 字 ， 例 如 inside. Nat_id 用 来 标识 全 局 地 址 池 ， 使 它 
与 其 相应 的 global 命令 相 匹配 ，local_ip 表示 内 网 被 分 配 的 瑟 地 址 。 例 如 0.0.0.0 表示 内 
网 所 有 主机 可 以 对 外 访问 。[netmark] 表 示 内 网 人 P 地 址 的 子 网 掩 码 。 

例 1. Pix525(config)#nat (inside) 10 0 

表示 启用 nat， 内 网 的 所 有 主机 都 可 以 访问 外 网 ， 用 0 可 以 代表 0.0.0.0。 

例 2. Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0 

表示 只 有 172.16.5.0 这 个 网 段 内 的 主机 可 以 访问 外 网 。 

2. 指定 外 部 地 址 范围 (global) 

global 命令 把 内 网 的 人 P 地 址 翻译 成 外 网 的 人 P 地 址 或 一 段 地 址 范围 。Global 命令 的 
配置 语法 : global (if name) nat id ip_address-ip_address [netmark global mask]。 

其 中 (if_ name) 表示 外 网 接口 名 字 ， 例 如 outside.。Nat_id 用 来 标识 全 局 地 址 池 ， 
使 它 与 其 相应 的 nat 命令 相 匹配 ,ip_address-ip_address 表示 翻译 后 的 单个 人 P 地 址 或 一 段 
IP 地 址 范围 。[netmark global_mask] 表 示 全 局 IP 地 址 的 网 络 掩 码 。 

例 1. Pix525(config)#eglobal (outside) 1 61.144.51.42-61.144.51.48 

表示 内 网 的 主机 通过 pix 防火 墙 要 访问 外 网 时 ，pix 防火 墙 将 使 用 61.144.51.42-61. 
144.51.48 这 段 他 地 址 池 为 要 访问 外 网 的 主机 分 配 一 个 全 局 他 地 址 。 

例 2. Pix525(config)#global (outside) 1 61.144.51.42 

表示 内 网 要 访问 外 网 时 ，pix 防火 墙 将 为 访问 外 网 的 所 有 主机 统一 使 用 61.144.51.42 
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这 个 单一 卫 地 址 。 

例 3. Pix525(config)#no global (outside) 1 61.144.51.42 

表示 删除 这 个 全 局 表 项 。 

3. 配置 静态 卫 地 址 翻译 (static) 

如 果 从 外 网 发 起 一 个 会 话 ， 会 话 的 目的 地 址 是 一 个 内 网 的 人 P 地 址 ，static 就 把 内 部 
地 址 翻译 成 一 个 指定 的 全 局 地 址 ， 允 许 这 个 会 话 建立 。static 命令 配置 语法 : static 
(internal if name, external if name) outside ip address inside ip_address。 其 中 intermnal 
让 name 表示 内 部 网 络 接 口 ， 安 全 级 别 较 高 。inside. external if name 为 外 部 网 络 接口 ， 
安全 级 别 较 低 ， 如 outside 等 。outside ip_address 为 正在 访问 的 较 低 安全 级 别 的 接口 上 的 
IP 地 址 。inside ip_address 为 内 部 网 络 的 本 地 他 地 址 。 

例 1. Pix525(config)#static (inside, outside) 61.144.51.62 192.168.0.8 

表示 也 地 址 为 192.168.0.8 的 主机 , 对 于 通过 pix 防火 墙 建立 的 每 个 会 话 , 都 被 翻译 
成 61.144.51.62 这 个 全 局 地 址 ， 也 可 以 理解 成 static 命令 创建 了 内 部 人 P 地 址 192.168.0.8 
和 外 部 IP 地 址 61.144.51.62 之 间 的 静态 映射 。 

例 2. Pix525(config)#static (inside, outside) 192.168.0.2 10.0.1.3 

例 3. Pix525(config)#static (dmz, outside) 211.48.16.2 172.16.10.8 

注释 同 例 1。 通 过 以 上 几 个 例子 说 明 使 用 static 命令 可 以 让 用 户 为 一 个 特定 的 内 部 人 P 
地 址 设置 一 个 永久 的 全 局 瑟 地 址 。 这样 就 能 够 为 具有 较 低 安全 级 别 的 指定 接口 创建 一 个 
入 口 ， 使 它们 可 以 进入 到 具有 较 高 安全 级 别 的 指定 接口 。 

【问题 3】 

本 问题 考查 的 是 PIX 防火 墙 中 的 管道 命令 (conduit)。 

前 面 讲 过 使 用 static 命令 可 以 在 一 个 本 地 下 地 址 和 一 个 全 局 下 地 址 之 间 创 建 一 个 静 
态 映 射 ， 但 从 外 部 到 内 部 接口 的 连接 仍然 会 被 pix 防火 墙 的 自 适应 安全 算法 (ASA) 阻 
挡 。conduit 命令 用 来 允许 数据 流 从 具有 较 低 安全 级 别 的 接口 流向 具有 较 高 安全 级 别 的 接 
口 ， 例 如 允许 从 外 部 到 DMZ 或 内 部 接口 的 进入 方向 的 会 话 。 对 于 向 内 部 接口 的 连接 ， 
static 和 conduit 命令 将 一 起 使 用 ， 来 指定 会 话 的 建立 。 

conduit 命令 配置 语法 : 


conduit permit | deny global ip port[-port] protocol foreign ip [netmask] 


permit | deny 允许 | 拒绝 访问 

global ip 指 的 是 先前 由 global 或 static 命令 定义 的 全 局 卫 地 址 ,如 果 global ip 为 0， 
就 用 any 代替 0; 如 果 global ip 是 一 台 主 机 ， 就 用 host 命令 参数 。 

port 指 的 是 服务 所 作用 的 端口 ， 例 如 www 使 用 80，smtp 使 用 25 等 ， 用 户 可 以 通 
过 服务 名 称 或 端口 数字 来 指定 端口 。 

protocol 指 的 是 连接 协议 ， 如 TCP、UDP 和 ICMP 等 。 

foreign_ip 表示 可 访问 global ip 的 外 部 人 于。 对 于 任意 主机 ， 可 以 用 any 表示 。 如 果 
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foreign_ ip 是 一 台 主 机 ， 就 用 host 命令 参数 。 

例 1. Pix525(config)#conduit permit tcp host 192.168.0.8 eq www any 

这 个 例子 表示 人 允许 任何 外 部 主机 对 全 局 地 址 192.168.0.8 的 这 台 主 机 进行 http 访问 。 
其 中 使 用 eq 和 一 个 端口 来 允许 或 拒绝 对 这 个 端口 的 访问 ,Eq fp 就 是 指 允 许 或 拒绝 只 对 
ftp 的 访问 。 

例 2. Pix525(config)#conduit deny tcp any eq ftp host 61.144.51.89 

表示 不 允许 外 部 主机 61.144.51.89 对 任何 全 局 地 址 进行 fp 访问 。 

例 3. Pix525(config)#conduit permit icmp any any 

表示 人 允许 icmp 消息 向 内 部 和 外 部 通过 。 

例 4. Pix525(config)#static (inside, outside) 61.144.51.62 192.168.0.3 

Pix525(config)#conduit permit tcp host 61.144.51.62 eq www any 

这 个 例子 说 明 static 和 conduit 的 关系 。192.168.0.3 在 内 网 是 一 台 Web 服务 器 , 现在 
希望 外 网 的 用 户 能 够 通过 pix 防火 墙 得 到 Web 服务 。 所 以 先 做 static 静态 映射 :192.168.0.3 
一 >61.144.51.62( 全 局 ), 然 后 利用 conduit 命 令 允 许 任何 外 部 主机 对 全 局 地 址 61.144.51.62 
进行 http 访问 。 
【问题 4】 

本 问题 考查 的 是 PIX 防火 墙 中 的 配置 fixup 协议 命令 。 

fixup 命令 的 作用 是 启用 ， 禁 止 ， 改 变 一 个 服务 或 协议 通过 pix 防火 墙 ， 由 fixup 命 
令 指定 的 端口 是 pix 防火 墙 要 侦 听 的 服务 。 见 下 面 例子 。 

例 1. Pix525(config)#fixup protocol ftp 21 

启用 地 协议， 并 指定 fi 的 端口 号 为 21。 

例 2. Pix525(config)#fixup protocol http 80 

Pix525(config)#fixup protocol http 1080 

为 HTTP 协议 指定 80 和 1080 两 个 端口 。 

例 3. Pix525(config)#no fixup protocol smtp 80 

禁用 smtp 协议 。 
参考 答案 
【问题 1】 

(1) 修改 主机 名 为 SwitchA 

(2) 进入 VLAN 配置 子 模式 

(3) 设置 本 交换 机 为 Server 模式 

(4) 设置 域名 为 vtpserver 

(5) 启动 修剪 功能 
【问题 2】 

(6) mode trunk 
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(7) vlan all 
【问题 3】 

(8) switchport mode access 

(9) switchport access vlan 10 
【问题 4】 

(10) 128 

(11) e0/3( 答 f0/3 或 端口 3 也 正确 ) 
试题 五 (15 分 ) 


阅读 以 下 说 明 ， 回 答 问题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 


【说 明 】 
图 5-1 是 VLAN 配置 的 结构 示意 图 。 


SwitchA E02 


Vian20 
图 5-1 
【问题 1】 


Vlan20 


请 阅读 下 列 Switch A 的 配置 信息 ， 并 在 〈1) 一 〈5) 处 解释 该 语句 的 作用 。 


Switch>enable 

Switch#config terminal 

Switch (config)#hostname SwitchR 
SwitchRa (config)#end 

SwitchR # 

SwitchA #vlan database 

SwitchA (vlan)#vtp server 

SwitchA (vlan)#vtp domain vtpserver 
SwitchA (vlan)#vtp pruning 

SwitchA (vlan)#exit 


(进入 特权 模式 ) 
(进入 配置 模式 ) 
Cy 


(2) 
(3) 
(4) 
(5) 


(退出 VLAN 配置 模式 ) 
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【问题 2】 
下 面 是 交换 机 完成 Trunk 的 部 分 配置 ， 请 根据 题目 要 求 ， 完 成 下 列 配置 。 


SwitchA (config)#interface f0/3 (进入 端口 3 配置 模式 ) 

SwitchA (config-if)#switchport (6) (设置 当前 端口 为 Trunk 模式 ) 

SwitchR (config-if)# switchport trunk allowed _(7) (设置 允许 所 有 Vlan 
通过 ) 

SwitchRA (config-if)#exit 

SwitchR (config)#exit 


Switch# 

【问题 3】 
下 面 是 交换 机 完成 端口 配置 的 过 程 ， 请 根据 题目 要 求 ， 完 成 下 列 配置 。 
Switch (config)#interface £0/7 (进入 端口 7 的 配置 模式 ) 
Switch (config-if)# __ (8) (设置 端口 为 静态 VLAN 访问 模式 ) 
Switch (config-if)# (9) (把 端口 7 分 配给 VLAN10) 


Switch (config-if)#exit 
Switch (config)#exit 


【问题 4】 

下 面 是 基于 端口 权 值 的 负载 均衡 配置 过 程 。 

SwitchR (config)#interface £0/2 (进入 端口 2 配置 模式 ) 

SwitchA (config-if)# spanning-tree vlan 10 port-priority 10 (将 VLAN10 
的 端口 权 值 设 为 10) 

SwitchA (config-if)#exit 

SwitchA (config)#interface f0/3 (进入 端口 3 配置 模式 ) 

SwitchA (config-if)# spanning-tree vlan 20 port-priority 10 (将 VLAN20 
的 端口 权 值 设 为 10) 

Switchl (config-if)#end 

Switchl#copy running-config startup-config (保存 配置 文件 ) 


1. 不 同 Trunk 上 不 同 VLAN 的 权 值 不 同 ， 在 默认 情况 下 ， 其 权 值 为 _(10》〉 _。 
2. 按照 上 述 配置 ，Vlan20 的 数据 通过 Switch A 的 _(Q1) 口 发 送 和 接收 数据 。 


试题 五 分 析 

【问题 1】 
本 问题 考查 的 是 交换 机 的 基本 配置 知识 。 各 命令 功能 如 下 。 
Switch>enable 进入 特权 模式 
Switch#config terminal 进入 配置 模式 


Switch (config)#hostname SwitchR 修改 主机 名 为 SwitchR 
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SwitchRA (config)#end 


SwitchRA # 
SwitchR #vlan database 进入 VLAN 配置 子 模式 
SwitchA (vlan)#vtp server 设置 本 交换 机 为 Server 模式 
SwitchA (vlan)#vtp domain vtpserver 设置 域名 为 vtpserver 
SwitchA (vlan)#vtp pruning 启动 修剪 功能 
SwitchR (vlan)#exit 退出 VLAN 配置 模式 

【问题 2】 
本 问题 考查 的 是 交换 机 的 Trunk 的 配置 。 配 置 命令 及 解释 如 下 。 
SwitchR (config)#interface £0/3 (进入 端口 3 配置 模式 ) 


SwitchA (config-if)#switchport mode trunk (设置 当前 端口 为 Trunk 模式 ) 

SwitchA (config-if)# switchport trunk allowed vlan all 〈 设 置 允许 所 有 
Vlan 通过 ) 

SwitchRA (config-if)#exit 

SwitchRA (config)#exit 

Switch# 


【问题 3】 
本 问题 考查 的 是 将 端口 划 入 VPN 的 基本 操作 。 其 命令 及 解释 如 下 。 


Switch (config)#interface £0/7 (进入 端口 7 的 配置 模式 ) 
Switch (config-if)# switchport mode access (设置 端口 为 静态 VLAN 访问 模式 ) 
Switch (Config-if)# switchport access vlan 10 (把 端口 7 分 配给 VLAN10) 
Switch (config-if)#exit 


Switch (config)#exit 


【问题 4】 

本 问题 考查 的 是 端口 权 值 的 负载 均衡 配置 。 

默认 情况 下 端口 权 值 为 128，STP 协议 可 以 根据 权 值 的 大 小 来 使 不 同 Trunk 发 送 和 
接收 不 同 VLAN 的 数据 ， 来 实现 负载 均衡 的 目的 。 


SwitchA (config)#interface £0/2 (进入 端口 2 配置 模式 ) 

SwitchA (config-if)# spanning-tree vlan 10 port-priority 10 (将 VLAN10 
的 端口 权 值 设 为 10) 

SwitchA (config-if)#exit 

SwitchA (config)#interface £0/3 (进入 端口 3 配置 模式 ) 

SwitchA (config-if)# spanning-tree vlan 20 port-priority 10 (将 VLAN20 

的 端口 权 值 设 为 10) 

Switchl (config-if)#end 
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按照 上 面 的 配置 ，Vlan20 在 端口 3 的 权 值 为 10， 在 其 他 端口 的 权 值 为 默认 值 ， 故 
Vlan20 的 数据 通过 Switch A 的 端口 3 收发 数据 。 
参考 答案 
【问题 1】 

(1) 修改 主机 名 为 SwitchA 

(2) 进入 VLAN 配置 子 模式 

(3) 设置 本 交换 机 为 Server 模式 

(4) 设置 域名 为 vtpserver 

(5) 启动 修剪 功能 
【问题 2】 

(6) mode trunk 

(7) vlan all 
【问题 3】 

(8) Switchport mode access 

(9) switchport access vlan 10 
【问题 4】 

(10) 128 

(11) e0/3( 答 f0/3 或 端口 3 也 正确 ) 
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试题 (1) 

若 某 计算 机 系统 由 两 个 部 件 串 联 构成 ， 其 中 一 个 部 件 的 失效 率 为 7X10 4 小 时 。 若 
不 考虑 其 他 因素 的 影响 ， 并 要 求 计算 机 系统 的 平均 故障 间隔 时 间 为 10 小 时 ， 则 另 一 个 
部 件 的 失效 率 应 为 _(1) /小 时 。 

(故人 B. 3X10 040 BD: 3 
试题 (1) 分 析 

根据 题 意 , 该 计算 机 系统 的 总 失效 率 为 系统 平均 故障 间隔 时 间 的 倒数 , 即 10 /小 时 。 
而 计算 机 系统 的 总 失效 率 又 是 各 部 件 失 效率 的 和 。 因 此 ， 另 一 个 部 件 的 效率 最 大 为 10 
/H-7X10 %H=3X10 9%H， 才 能 保证 计算 机 系统 的 平均 故障 间隔 时 间 为 10” 小 时 。 
参考 答案 

(1) D 
试题 (2)、(3) 

若 每 一 条 指令 都 可 以 分 解 为 取 指 、 分 析 和 执行 三 步 。 已 知 取 指 时 间 rm 一 4Ar， 分 析 时 
间 zs 二 3Af， 执 行 时 间 ts 一 5Ar。 如 果 按 串 行 方式 执行 完 100 条 指令 需要 _(2)_At。 如 果 
按照 流水 方式 执行 ， 执 行 完 100 条 指令 需要 _(3) Ar。 

(2) A. 1190 B. 1195 C. 1200 D. 1205 

(3) A. 504 B. 507 C. 508 D. 510 
试题 (2)、(3) 分 析 

顺序 执行 时 ， 每 条 指令 都 需 三 步 才能 执行 完 ， 设 有 重 受 。 总 的 执行 时 间 为 : 

(4+3+5) AfX100 一 1200Ar 
在 流水 线 执行 时 ， 所 用 的 时 间 为 : 
子 取 指 +DDaX 《分 析 ， 夺取 指 】 十 98 Xmax {f 取 指 ， 了 分 析 ， 开 执行】 十 Max {f 分 析 ，f 了 执行 } 
+1 执行 二 4At+4A1+490Ar+5Ar+5A1 二 508Ar 
重 登 执行 时 间 关 系 为 : 


| 到 i 2 析 ， | 执行 | 


取 指 ea 分 析 ma 执行 ma 


| 取 指 避 | 分 析 i | 执行 ma | 


310 网 络 工程 师 历年 试题 分 析 与 解答 


参考 答案 

(2) C (3) B 
试题 (4) 

若 内 存 地 址 区 间 为 4000H~43FFH, 每 个 存 贮 单元 可 存储 16 位 二 进 制 数 , 该 内 存 区 
域 由 4 片 存储 器 芯片 构成 ， 则 构成 该 内 存 所 用 的 存储 器 芯片 的 容量 是 _(4》_。 

(4) A. 512X16bit  B. 256X 8bit C. 256X16bit D. 1024X 8bit 
试题 (4) 分 析 

首先 将 地 址 编码 转换 为 十 进 制 数 ，4000H16=1638410o，43FFH16=740710o， 然 后 令 两 个 
地 址 码 相 减 再 加 1， 即 得 到 这 段 地 址 空间 中 存储 单元 的 个 数 ，17407-16384+1=1024， 因 此 
共有 1024 个 内 存单 元 。1024X16b/4=256X16b， 因 此 芯片 的 容量 为 236X16b。 


参考 答案 

CC 
试题 (5) 

选择 软件 开发 工具 时 ， 应 考虑 功能 、_(5〉 _、 稳 健 性 、 硬 件 要 求 和 性 能 、 服 务 和 
支持 。 

(5) A. 易 用 性 B. 易 维护 性 C. 可 移植 性 D. 可 扩充 性 
试题 (5) 分 析 


为 提高 开发 效率 ， 通 常 的 软件 开发 活动 中 需要 若干 开发 工具 的 支持 。 而 在 选择 这 些 
支撑 工具 时 ， 应 当选 择 功 能 上 满足 需要 、 运 行 稳定 ， 且 具有 良好 服务 支持 的 工具 。 另 外 ， 
工具 的 易 用 性 也 是 需要 考虑 的 一 个 重要 因素 ， 因 为 一 个 容易 使 用 的 工具 可 有 效 提高 开发 
效率 。 


参考 答案 
(5) A 
试题 (6) 
内 聚 性 和 耦合 性 是 度量 软件 模块 独立 性 的 重要 准则 ， 软 件 设计 时 应 力求 _〈6) 
(6) A. 高 内 聚 ， 高 耦合 B. 高 内 聚 ， 低 耦合 
C. 低 内 聚 ， 高 耦合 D. 低 内 聚 ， 低 耦合 
试题 (6) 分 析 


-个 模块 的 独立 度 通常 使 用 聚合 和 耦合 程度 来 度量 。 聚 合 衡量 模块 内 部 各 元 素 结合 
的 紧密 程度 。 耦 合 度量 不 同 模块 间 互 相依 赖 的 程度 。 提 高 聚合 程度 ， 降 低 模块 之 问 的 耦 
合 程度 是 模块 设计 应 该 遵循 的 最 重要 的 两 个 原则 。 聚 合 与 耦合 是 相辅相成 的 两 个 设计 原 
则 ， 模 块 内 的 高 育 合 往往 意味 着 模块 之 间 的 松 耦 合 。 而 要 想 提高 模块 内 部 的 聚合 性 ， 必 
须 减少 模块 之 间 的 联系 。 
参考 答案 

(6) B 
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试题 (7) 
若 某 人 持 有 盗版 软件 ， 但 他 本 人 确实 不 知道 该 软件 是 盗版 的 ， 则 _〈7)_ 承担 侵权 


(7) A. 应 由 该 软件 的 持 有 者 B. 应 由 该 软件 的 提供 者 
C. 应 由 该 软件 的 提供 者 和 持 有 者 共同 。” D. 该 软件 的 提供 者 和 持 有 者 都 不 

试题 (7) 分 析 

“盗版 软件 ” 即 侵权 的 软件 复制 品 。《 计 算 机 软件 保护 条 例 》 使 用 了 软件 侵权 复制 品 
持 有 人 主观 上 知道 或 者 应 当知 道 所 持 软件 是 否 为 侵权 复制 品 为 标准 。 知 道 软件 是 侵权 复 
制品 而 使 用 运行 ， 持 有 人 主观 上 应 当 属 于 故意 ， 即 明知 故 犯 ， 有 合理 理由 推论 或 者 认定 
持 有 人 应 当知 道 其 对 所 使 用 运行 的 软件 为 侵权 复制 品 ， 如 主观 上 存 有 政 忽 大 意 等 过 失 ， 
而 使 用 运行 了 侵权 复制 品 ， 应 当 承 担 法 律 责任 。 主 观 上 不 知 或 者 没有 合理 理由 应 知 的 持 
有 人 ， 对 该 软件 的 使 用 运行 等 行为 不 承担 民事 赔偿 责任 。 但 是 当 其 一 旦 知道 了 所 使 用 的 
软件 为 侵权 复制 品 时， 应 当 履 行 停止 使 用 、 销 毁 该 软件 的 法 律 义务 。 

《计算 机 软件 保护 条 例 》 第 二 十 八条 规定 ， 软 件 复制 品 的 出 版 者 、 制 作者 不 能 证 明 
其 出 版 、 制 作 有 合法 授权 的 ， 或 者 软件 复制 品 的 发 行者 、 出 租 者 不 能 证 明 其 发 行 、 出 租 
的 复制 品 有 合法 来 源 的 ， 应 当 承担 法 律 责任 。 


参考 答案 
(7) B 
试题 (8) 
(8)_ 不 属于 知识 产权 的 范围 。 
(8) A， 地理 标 志 B. 物 权 C. 邻接 权 D. 商业 秘密 权 
试题 (8) 分 析 


著作 权 、 邻 接 权 、 专 利 权 、 商 标 权 、 商 业 秘密 权 和 集成 电路 布 图 设计 权 属于 知识 产 
权 的 范围 。 物 权 不 属于 知识 产权 的 范围 。 
参考 答案 

(8) B 
试题 (9) 

若 文件 系统 容许 不 同 用 户 的 文件 可 以 具有 相同 的 文件 名 ， 则 操作 系统 应 采用 _C9) 
来 实现 。 

(9) A. 索引 表 B. 索引 文件 C. 指针 D. 多 级 目录 
试题 (9) 分 析 

本 题 考 查 操作 系统 中 文件 管理 的 基本 知识 及 应 用 。 常 见 的 目录 结构 有 三 种 : 一 级 目 
录 结 构 、 二 级 目录 结构 和 多 级 目录 结构 。 一 级 目录 的 整个 目录 组 织 是 一 个 线性 结构 ， 在 
整个 系统 中 只 需 建 立 一 张 目 录 表 ， 系 统 为 每 个 文件 分 配 一 个 目录 项 (文件 控制 块 )。 一 级 
目录 结构 简单 ， 但 缺点 是 查找 速度 慢 ， 不 允许 重 名 及 不 便于 实现 文件 共享 等 ， 因 此 它 主 
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要 用 在 单 用 户 环 境 中 。 为 了 克服 一 级 目录 结构 存在 的 缺点 ， 引 入 了 二 级 目录 结构 。 二 级 
目录 结构 是 由 主 文件 目录 MFD (Master File Directory) 和 用 户 目录 UFD (User File 
Directory) 组 成 的 。 采 用 二 级 目录 结构 也 存在 一 些 问题 。 该 结构 虽然 能 有 效 地 将 多 个 用 
户 隔离 开 ， 这 种 隔离 在 各 个 用 户 之 间 完 全 无 关 时 是 一 个 优点 ; 但 当 多 个 用 户 之 间 要 相互 
合作 去 共同 完成 一 个 大 任务 时 ， 且 一 个 用 户 又 需 去 访问 其 他 用 户 的 文件 时 ， 这 种 隔离 便 
成 为 一 个 缺点 ， 因 为 这 种 隔离 使 诸 用 户 之 间 不 便于 共享 文件 。 所 以 引入 多 级 目录 结构 ， 
这 样 允 许 不 同 用 户 的 文件 可 以 具有 相同 的 文件 名 。 
参考 答案 

(9)D 
试题 (10) 

页 式 虚拟 存储 系统 的 逻辑 地 址 是 由 页 号 和 页 内 地 址 两 部 分 组 成 ， 地 址 变换 过 程 如 下 
图 所 示 。 假 定 页 面 的 大 小 为 8K， 图 中 所 示 的 十 进 制 逻 辑 地 址 9612 经 过 地 址 变换 后 ， 形 
成 的 物理 地 址 a 应 为 十 进 制 _Q0) __。 


控制 寄存 器 地 辑 地 址 
页 表 长 度 | 责 l 直 | 


| | 1! 
1 3 
(10) A. 42380 B. 25996 C. 9612 D. 8192 

试题 (10) 分 析 
本 题 考查 页 式 存储 管理 中 的 地 址 变换 知识 。 在 页 式 存储 管理 中 ， 有 效 地 址 除 页 的 

大 小 , 取 整 为 页 号 , 取 余 为 页 内 地 址 ,本题 页 面 的 大 小 为 8KB, 有 效 地 址 9612 除 8192， 

取 整 为 1， 取 余 为 1420。 我 们 先 查 页 表 得 物理 块 号 3， 因 此 有 效 地 址 a 为 8192X3+ 

1420=25 996。 

参考 答案 
(10) B 

试题 (11) 
按照 美国 制定 的 光纤 通信 标准 SONET，OC-48 的 线路 速率 是 _(11) Mb/s。 

(11) A. 41.84 B. 622.08 C. 2488.32 D. 9953.28 


物理 地 址 


a 
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试题 (11) 分 析 

本 题 考查 常用 的 数字 传输 系统 方面 的 基础 知识 。1985 年 ，Bellcore 提出 同步 光纤 网 
传输 标准 SONET (Synchronous Optical Network)。1989 年 ，CCITT 参照 SONET 制定 了 
同步 数字 系列 标准 SDH (Synchronous Digital Hierarchy), 两 者 有 细微 差别 , 如 表 1 所 示 。 


表 1 SONET/SDH 多 路 复 用 的 速率 

Level Level (Mbps) (Mbps) (Mbps) Equivalent 
oc | STS+ - 
oc3 STS-3 STM- 
oc9 | sis STM 
oc | sts-12 STM-4 
Oc-ls | STS-18 STM-6 
Oc24 | STS24 STM-S 
0C-36 | STs-36 STM-13 
oOc-48 | Sts-48 STM-16 
0C-96 | STS-96 STM-32 
oc-192 | STS-192 STM-64 


SONET/SDH 是 一 种 通用 的 传输 体制 ， 不 仅 适 于 光纤 ， 也 适 于 微波 和 卫星 传输 ， 是 
宽带 综合 业务 数字 网 (B-ISDN) 的 基础 之 一 。SONET/SDH 采用 TDM 技术 ， 是 对 原来 
应 用 于 骨干 网 的 准 同步 数字 系列 PDH (Plesiochronous Digital Hierarchy ) 的 革命 。SONET 
用 于 北美 和 日 本 ，SDH 用 于 中 国 和 欧洲 。 
参考 答案 

《而 六 雹 
试题 (12) 

关于 交换 机 ， 下 面 说 法 中 错误 的 是 _〈12) 。 

(12) A. 以 太 网 交换 机 根据 MAC 地 址 进行 交换 

B. 帧 中 继 交 换 机 根据 虚 电 路 号 DLCI 进行 交换 
C. 三 层 交换 机 根据 网 络 层 地 址 进行 转发 ， 并 根据 MAC 地 址 进行 交换 
D. ATM 交换 机 根据 虚 电 路 标识 和 MAC 地 址 进行 交换 

试题 (12) 分 析 

交换 机 有 多 种 ， 共 同 的 特点 都 是 根据 某 种 标识 把 输入 数据 包 交 换 到 输出 端口 。 以 太 
网 交换 机 根据 MAC 地 址 进行 交换 ; 帧 中 继 交 换 机 根据 虚 电 路 号 DLCI 进行 交换 ; Intemet 
中 使 用 的 三 层 交换 机 根据 人 P 地 址 进行 转发 ， 并 根据 MAC 地 址 进行 交换 ，ATM 交换 机 
根据 虚 电 路 标识 VPI 和 VCI 进行 交换 。 
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参考 答案 
(12) D 
试题 (13) 
关于 路 由 器 ， 下 列 说 法 中 正确 的 是 (13)  。 
(13) A. 路 由 器 处 理 的 信息 量 比 交 换 机 少 ， 因 而 转发 速度 比 交 换 机 快 
B. 对 于 同一 目标 ， 路 由 器 只 提供 延迟 最 小 的 最 佳 路 由 
C. 通常 的 路 由 器 可 以 支持 多 种 网 络 层 协议 ， 并 提供 不 同 协议 之 间 的 分 组 转换 
D. 路 由 器 不 但 能 够 根据 逻辑 地 址 进行 转发 ， 而 且 可 以 根据 物理 地 址 进行 转发 
试题 (13) 分 析 
路 由 器 是 一 种 网 络 层 转 发 设备 , 它 必须 分 拆 数 据 帧 , 识别 他 数据 报 中 的 目标 地 址 字 
段 ， 然 后 进行 转发 。 多 协议 路 由 器 通常 能 识别 多 种 分 组 格式 ， 所 以 用 软件 实现 其 转发 功 
能 ， 处理 速 度 比 交换 机 慢 。 路 由 器 可 以 实现 不 同 的 服务 质量 , 根据 卫 报头 中 Tos 字段 的 
编码 选择 不 同 可 靠 性 、 优 先 级 、 延 迟 或 春 吐 率 的 线路 进行 转发 ， 所 以 不 止 是 提供 延迟 最 
小 的 路 由 。 不 但 能 根据 逻辑 地 址 〈 即 人 P 地 址 ) 进行 转发 ， 而 且 可 以 根据 物理 地 址 〈 通 常 
是 MAC 地 址 ) 进行 交换 的 设备 叫 三 层 交 换 机 。 


参考 答案 
(13) C 
试题 (14) 
下 面 关于 DPSK 调制 技术 的 描述 ， 正 确 的 是 _(14) 。 
(14) A. 不 同 的 码 元 幅度 不 同 B. 不 同 的 码 元 前 沿 有 不 同 的 相位 改变 


C. 由 四 种 相位 不 同 的 码 元 组 成 D. 由 不 同 的 频率 组 成 不 同 的 码 元 
试题 (14) 分 析 
DPSK 是 一 种 差分 相位 调制 技术 (Differential Phase Shift Keying)， 即 用 不 同 的 相 
位 变化 表示 数据 ， 例 如 对 于 位 0， 前 沿 有 相位 变化 ， 对 于 位 1， 前 沿 没有 相位 变化 ， 
如 图 1 所 示 。 


图 1 差分 相位 调制 
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参考 答案 
(14) B 
试题 (15) 
下 面 4 种 编码 方式 中 属于 差分 曼彻斯特 编码 的 是 _〈15) 。 


1 0 


HEHE 二 


1 0 


< 十 上 HH 二 二 过 


0 1 1 0 1 0 0 


试题 (15) 分 析 
差分 曼彻斯特 编码 是 一 种 双 相 码 。 与 曼彻斯特 编码 相同 的 地 方 是 ， 每 一 位 都 由 一 正 
- 负 两 个 码 元 组 成 , 但 它 又 是 一 种 差分 码 , 0 位 的 前 沿 有 相位 变化 ，! 位 的 前 沿 没有 相位 
变化 ， 所 以 选项 B 的 图 形 是 差分 曼彻斯特 编码 。 
参考 答案 
(15) B 
试题 (16)、(17) 
T1 载波 每 个 信道 的 数据 速率 为 _Q6)〉_，T1 信道 的 总 数据 速率 为 _Q7) _。 
(16) A. 32Kb/s B. 56Kb/s C. 64Kb/s D. 96Kb/s 
(17) A. 1.544Mb/s B. 6312Mb/s ~C. 2.048Mb/s ~ D. 4.096Mb/s 
试题 (16)、(17) 分 析 
贝尔 系统 的 T1 载波 (如 图 2 所 示 ) 可 以 承载 24 路 话音 ， 每 一 个 话音 信道 用 7 位 表 
示 语 音 编码 ， 一 位 作为 控制 信 令 ，24 个 信道 再 加 一 个 帧 同步 位 组 成 一 个 基本 帧 ， 每 个 帧 
是 125us， 这 样 : 
8/125hs=56Kb/s 
(8X24 十 1) /125hs=1.544Mb/s 


中 


193 位 / 帧 ，125hs 


图 2 贝尔 系统 的 Tl 载波 
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参考 答案 

(16) B (17) A 
试题 (18) 

设 信道 带宽 为 4000Hz， 调 制 为 4 种 不 同 的 码 元 ， 根 据 Nyquist 定理， 理想 信道 的 数 
据 速率 为 _(18) 。 

(18) A. 10Kb/s B. 16Kb/s C. 24Kb/s D. 48Kb/s 
试题 (18) 分 析 

1924 年 ， 贝 尔 实验 室 的 研究 员 亨利。 尼 硅 斯 特 (Harry Nyquist) 推导 出 了 有 限 带 宽 
无 噪声 信道 的 极限 波 特 率 ， 称 为 “ 尼 奈 斯 特定 理 ”。 若 信道 带宽 为 丈 ， 则 尼 奈 斯 特定 理 
指出 最 大 码 元 速率 为 


B=2W (Baud) 

按照 尼 硅 斯 特定 理 计算 的 信道 容量 叫做 “ 尼 硅 斯 特 极限 ”这 是 由 信道 的 物理 特性 
决定 的 。 超 过 尼 硅 斯 特 极 限 传送 脉冲 信号 是 不 可 能 的 ， 所 以 要 进一步 提高 波 特 率 ， 必 须 
改善 信道 带宽 。 

码 元 携带 的 信息 量 由 码 元 取 的 离散 值 个 数 决定 。 若 码 元 取 两 个 离散 值 ， 则 每 个 码 元 
携带 1 位 信息 。 若 码 元 可 取 4 种 离散 值 ， 则 每 个 码 元 携带 2 位 信息 。 总 之 一 个 码 元 携带 
的 信息 量 与 码 元 的 种 类 数 入 有 如 下 关系 : 

1 一 logzV 

单位 时 间 内 在 信道 上 传送 的 信息 量 称 为 “数据 速率 ”。 在 一 定 的 波 特 率 下 提高 数据 
速率 的 途径 是 用 一 个 码 元 表示 更 多 的 位 数 。 如 果 把 两 位 编码 为 一 个 码 元 ， 则 数据 速率 可 
成 倍 提高 。 公 式 如 下 

R=B log»N=2W logoN (b/s) 

根据 题 中 的 数据 ， 计 算 如 下 

R=B logyN=2 X 4000 log»4=1600b/s=16Kb/s 
参考 答案 

(18) B 
试题 (19) 

使 用 ADSL 拨号 上 网 ， 需 要 在 用 户 端 安装 _(19) 协议 。 

(19) A. PPP B. SLIP C. PPTP D. PPPoE 
试题 (19) 分 析 

数字 用 户 线路 (Digital Subscriber Line，DSL) 是 以 铜 质 电话 线 为 传输 介质 的 通信 技 
术 。 非 对 称 DSL (Asymmetric DSL，ADSL) 技术 适用 于 对 双向 带宽 要 求 不 一 样 的 应 用 ， 
如 Web 浏 览 、 多 媒体 点 播 和 信息 发 布 等 。ADSL 在 一 对 铜 线 上 支持 上 行 速率 640Kb/s 一 
1Mb/s、 下 行 速率 1Mb/s 一 8Mb/s， 有 效 传输 距离 在 3 一 5 公里 范围 以 内 ,支持 上 网 冲浪 的 
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同时 还 可 以 提供 话音 服务 。 

ADSL 接 入 方式 分 为 虚拟 拨号 和 准 专线 两 种 。 采 用 虚拟 拨号 的 用 户 需 要 安装 PPPoE 
(PPP over Ethemet) 或 PPPoA (PPP over ATM) 客户 端 软件 ， 以 及 类 似 于 Modem 的 拨号 
程序 ， 输 入 用 户 名 称 和 用 户 密码 即 可 连接 到 宽带 接 入 站 点 。 采 用 准 专线 方式 的 用 户 使 用 
电信 部 门 静 态 或 动态 分 配 的 下 地址， 开机 即 可 接 入 Internet。 

图 3 所 示 为 家 庭 个 人 应 用 的 连接 线路 ，PC 通过 ADSL Modem 一 分 离 器 一 入 户 接 
线 盒 一 电话 线 一 DSL 接 入 复 用 器 (DSL Access Multiplexer，DSLAM) 连接 ATM 或 
卫 网络 ， 而 话音 线路 通过 分 离 器 一 入 户 接 线 盒 一 电话 线 一 DSL 接 入 复 用 器 连接 电话 
交换 机 。 


DSLAM 


图 3 ADSL 个 人 应 用 接 入 


图 4 所 示 为 企业 应 用 的 连接 线路 ，PC 通过 以 太 网 交换 机 (或 集线器 ) 一 ADSL 路 由 
器 一 分 离 器 一 入 户 接线 盒 一 电话 线 一 DSL 接 入 复 用 器 连接 ATM 或 他 网 络 ， 而 话音 线路 
通过 分 离 器 一 入 户 接线 盒 一 电话 线 一 DSL 接 入 复 用 器 连接 电话 交换 机 。 


只 由 了 

交换 机 辣 由 - 

交换 机 分 离 器 | 交换 机 "网 
a 


可 a 
DSLAM (Carmip | 


图 4 ADSL 企业 应 用 接 入 
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参考 答案 

(19) D 
试题 (20) 

简单 邮件 传输 协议 CSMTP) 默认 的 端口 号 是 _(20) _。 

(20) A. 21 B. 23 C5 D. 80 
试题 (20) 分 析 

端口 号 是 传输 层 协议 (TCP 或 UDP) 向 上 边 的 应 用 层 提供 的 服务 访问 点 。0 一 1023 
之 间 的 端口 号 固定 地 分 配给 了 常见 的 应 用 。 用 户 自己 开发 的 应 用 可 以 在 1025 一 65535 之 
间 选 择 端口 号 。 简 单 邮件 传输 协议 默认 的 端口 号 是 25。 
参考 答案 

(20) C 
试题 (21) 

在 FTP 协议 中 ， 控 制 连接 是 由 _(21) 主动 建立 的 。 

(21) A， 服务 器 端 ” B. 客户 端 C. 操作 系统 D. 服务 提供 商 
试题 (21) 分 析 

文件 传输 协议 FTP 利用 TCP 连接 在 客户 机 和 服务 器 之 间 上 传 和 下 载 文 件 。FTP 协 
议 占 用 了 两 个 TCP 端口 ，FTP 服务 器 监听 21 号 端口 ， 准 备 接受 用 户 的 连接 请 求 。 当 用 
户 访问 FTP 服务 器 时 便 主动 与 服务 器 的 21 号 端口 建立 了 控制 连接 。 如 果 用 户 要 求 下 载 
文件 , 则 必须 等 待 服务 器 的 20 号 端口 主动 发 出 建立 数据 连接 的 请 求 , 文件 传输 完成 后 数 
据 连 接 随 之 释放 。 在 客户 端 看 来 ， 这 种 处 理 方式 被 叫做 被 动 式 FTP，Windows 系统 中 默 
认 的 就 是 这 种 处 理 方式 。 由 于 有 的 防火 墙 阻止 由 外 向 内 主动 发 起 的 连接 请 求 ， 所 以 FTP 
数据 连接 可 能 由 于 防火 墙 的 过 滤 而 无 法 建立 。 为 此 有 人 发 明了 一 种 主动 式 FTP， 即 数据 
连接 也 是 由 客户 端 主动 请 求 建立 的 ,但 是 在 服务 器 中 接收 数据 连接 的 就 不 一 定 是 20 号 端 
Bys 


参考 答案 
(21) B 
试题 (22) 
开放 最 短路 径 优先 协议 (OSPF) 采用 _〈22) 算法 计算 最 佳 路 由 。 
(22) A. Dynamic-Search B. Bellman-Ford 
C. Dijkstra D. Spanning-Tree 
试题 (22) 分 析 


OSPF (RFC2328，1998) 是 一 种 链 路 状态 协议 ， 这 种 协议 要 求 路 由 器 掌握 完整 的 网 
络 拓扑 结构 ， 并 据 此 计算 出 到 达 目 标的 最 佳 路 由 。OSPF 路 由 器 通过 向 邻居 发 送 一 系列 
数据 库 描述 分 组 来 传送 自己 的 数据 库 内 容 . 数 据 库 描述 分 组 中 包含 了 一 组 链 路 状态 公告 ， 
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每 个 链 路 状态 公告 都 描述 了 一 条 链 路 的 状态 : 端口 的 标识 和 连接 的 目标 地 址 。 发 送 和 接 
收 数据 库 描 述 分 组 的 过 程 叫做 “数据 库 交 换 过 程 ”。 当 数据 库 交 换 过 程 结束 时 ， 路 由 器 之 
间 就 形成 了 “邻接 ”关系 。 路 由 更 新 报 文 在 邻接 的 路 由 器 之 间 交 换 ， 当 网 络 拓扑 发 生变 
化 时 ， 数 据 库 的 内 容 随 之 改变 。 路 由 器 利用 链 路 状态 数据 库存 储 的 信息 构造 有 向 图 ， 并 
通过 Dijkstra 的 最 短 通路 优先 算法 〈Shortest Path First，SPF) 计算 最 小 生成 树 ， 建 立 和 
更 新 自己 的 路 由 表 。 

参考 答案 

(22) C 
试题 (23) 

关于 OSPF 协议 ， 下 列 说 法 错误 的 是 _ (23) 

(23) A. OSPF 的 每 个 区 域 (Area) 运行 路 由 选择 算法 的 一 个 实例 

B. OSPF 路 由 器 向 各 个 活动 端口 组 播 Hello 分 组 来 发 现 邻居 路 由 器 
C. Hello 协议 还 用 来 选择 指定 路 由 器 ， 每 个 区 域 选 出 一 个 指定 路 由 器 
D. OSPF 协议 默认 的 路 由 更 新 周期 为 30 秒 

试题 (23) 分 析 

OSPF 是 一 种 分 层 的 路 由 协议 ， 自 治 系统 被 划分 为 多 个 区 域 ， 每 个 区 域 运 行路 由 选 
择 算法 的 一 个 实例 ， 连 接 多 个 区 域 的 路 由 器 运行 路 由 选择 算法 的 多 个 实例 。 

路 由 器 启动 时 ， 首 先 初始 化 路 由 协议 的 数据 结构 并 等 待 下 层 协议 的 指示 ， 得 到 下 层 
的 工作 指示 后 就 利用 Hello 协议 来 发 现 邻 居 路 由 器 。 在 广播 网 络 和 点 对 多 点 网 络 中 ， 路 
由 器 向 各 个 活动 端口 组 播 Hello 分 组 ,并 接收 邻居 发 来 的 Hello 分 组 。 所 有 OSPF 路 由 器 
都 准备 接收 目标 地 址 为 224.0.0.5 的 组 播 分 组 。 

在 广播 网 络 中 ，Hello 协议 还 用 来 选举 指定 路 由 器 。Hello 分 组 中 包含 了 发 送 路 由 器 
的 优先 级 ， 优 先 级 最 高 的 路 由 器 成 为 指定 路 由 器 。 一 般 来 说 ， 路 由 器 如 果 从 接收 的 Hello 
分 组 中 发 现 已 经 存在 指定 路 由 器 ， 它 就 接受 这 个 指定 路 由 器 ， 而 不 论 它 自己 的 优先 级 如 
何 。 这 样 使 得 很 难 预计 哪个 路 由 器 能 够 成 为 指定 路 由 器 ， 但 是 也 使 得 指定 路 由 器 的 改变 
不 会 太 频繁 。 如 果 网 络 中 没有 指定 路 由 器 ， 而 发 送 路 由 器 的 优先 级 最 高 ， 则 它 自 己 就 成 
为 指定 路 由 器 。 

链 路 状态 协议 与 距离 矢量 协议 发 布 路 由 信息 的 方式 不 同 ， 链 路 状态 协议 是 在 网 络 拓 
扑 发 生变 化 时 才 发 布 路 由 信息 ， 而 距离 矢量 协议 是 周期 性 地 发 布 路 由 信息 ， 所 以 链 路 状 
态 协议 没有 固定 的 路 由 更 新 周期 ， 而 距离 矢量 协议 具有 设 定 的 路 由 更 新 周期 ， 例 如 RIP 
协议 的 路 由 更 新 周期 是 30s。 
参考 答案 

(23) D 
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试题 (24) 
在 RIP 协议 中 ， 可 以 采用 水 平分 割 法 (Split Horizon) 解决 路 由 环 路 问题 ， 下 面 的 
说 法 中 正确 的 是 _(24》 _。 
(24) A. 把 网 络 分 割 成 不 同 的 区 域 以 减少 路 由 循环 
B. 不 要 把 从 一 个 邻居 学 习 到 的 路 由 再 发 送 回 该 邻居 
C. 设置 邻居 之 间 的 路 由 度量 为 无 限 大 
D. 路 由 器 必须 把 整个 路 由 表 发 送 给 自己 的 邻居 
试题 (24) 分 析 
RIP 是 一 种 距离 矢量 路 由 协议 ， 这 种 算法 要 求 相 邻 的 路 由 器 之 问 周期 性 地 交换 路 由 
表 ， 并 通过 逐步 交换 把 路 由 信息 扩散 到 网 络 中 所 有 的 路 由 器 。 对 这 种 逐步 交换 过 程 如 果 
不 加 以 限制 ， 将 会 形成 路 由 环 路 (Routing Loops) ， 使 得 各 个 路 由 器 无 法 就 网 络 的 可 到 
达 性 取得 一 致 。 
例如 在 图 5 中 ， 路 由 器 A、B、C 的 路 由 表 已 经 收敛 ， 每 个 路 由 表 的 后 两 项 是 通过 
交换 路 由 信息 获得 的 。 如 果 在 某 一 时 刻 ， 网 络 10.4.0.0 发 生 故 障 ，C 检测 到 故障 ， 不 再 
通过 端口 E0 向 外 发 送 数据 包 ， 随 后 通过 端口 S0 把 故障 通知 B。 然 而 ， 如 果 B 在 收 到 C 
的 故障 通知 前 将 其 路 由 表 发 送 到 C, C 会 认为 通过 B 可 以 访问 10.4.0.0, 并 在 此 基础 上 将 
路 由 表 中 第 二 条 记录 修改 为 (10.4.0.0，S0，2) 。 这 样 一 来 ， 路 由 器 A、B、C 都 认为 通 
过 其 他 的 路 由 器 存在 着 一 条 通 往 10.4.0.0 的 路 径 ,结果 导致 目标 地 址 为 10.4.0.0 的 数据 包 
在 三 个 路 由 器 之 间 来 回 传递 ， 从 而 形成 路 由 环 路 。 


10.2.0.0 10.3.0.0 
10.1.0.0 / 2 10.4.0.0 


解决 路 由 环 路 问题 可 以 采用 水 平分 割 的 方法 。 这 种 方法 规定 ， 路 由 器 必须 有 选择 地 
将 路 由 表 中 的 信息 发 送 给 邻居 ， 而 不 是 向 邻居 发 送 整个 路 由 表 。 具 体 地 说 ， 一 条 路 由 信 
息 不 会 被 发 送 给 该 信息 的 来 源 方向 。 可 以 对 图 5 中 B 的 路 由 表 项 加 上 一 些 注释 ， 如 图 6 
所 示 ， 可 以 看 出 ， 每 一 条 路 由 信息 都 不 会 通过 其 来 源 端口 向 回 发 送 ， 这 样 就 可 以 避免 路 
由 环 路 的 产生 。 
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[os | 一 一 不 发 迷 给 A 
图 6 路 由 信息 选择 发 送 


简单 的 水 平分 割 方案 是 ，“ 不 把 从 一 个 邻居 学 习 到 的 路 由 发 送 给 那个 邻居 ”， 带 
有 反 向 毒化 的 水 平分 割 方案 (Split Horizon with Poisoned Reverse) 是 ，“ 把 从 一 个 邻 
居 学 习 到 的 路 由 设置 为 无 限 大 ， 再 发 送 给 那个 邻居 ”。 采 用 反 向 毒化 的 方案 更 安全 一 
些 ， 它 可 以 立即 中 断 环 路 ， 相 反 ， 简 单 水 平分 割 方案 则 必须 等 待 一 个 更 新 周期 才能 中 
断 环 路 的 形成 。 
另外 ,触发 更 新 技术 也 能 加 快 路 由 收敛 ， 如 果 触 发 更 新 足够 及 时 一 一 路 由 器 C 在 接 
收 B 的 更 新 报 文 之 前 把 网 络 10.4.0.0 的 故障 告诉 B， 则 可 以 防止 环 路 的 形成 。 
参考 答案 
(24) B 
试题 (25) 
关于 链 路 状态 协议 与 距离 矢量 协议 的 区 别 ， 以 下 说 法 中 错误 的 是 _〈25) 
(25) A. 链 路 状态 协议 周期 性 地 发 布 路 由 信息 ， 而 距离 矢量 协议 在 网 络 拓扑 发 生变 
化 时 发 布 路 由 信息 
B. 链 路 状态 协议 由 网 络 内 部 指定 的 路 由 器 发 布 路 由 信息 ， 而 距离 矢量 协议 的 
所 有 路 由 器 都 发 布 路 由 信息 
C. 链 路 状态 协议 采用 组 播 方式 发 布 路 由 信息 ， 而 距离 矢量 协议 以 广播 方式 发 
布 路 由 信息 
D. 链 路 状态 协议 发 布 的 组 播报 文 要 求 应 答 ， 这 种 通信 方式 比 不 要 求 应 答 的 广 
播 通信 可 靠 
试题 (25) 分 析 
链 路 状态 协议 与 距离 矢量 协议 发 布 路 由 信息 的 方式 不 同 ， 主 要 有 以 下 4 点 区 别 。 
。 链 路 状态 协议 是 在 网 络 拓扑 发 生变 化 时 才 发 布 路 由 信息 ， 而 距离 矢量 协议 是 周 
期 性 地 发 布 路 由 信息 。 
es。 链 路 状态 协议 是 由 广播 网 络 内 部 指定 的 路 由 器 (Designated Router，DR) 发 布 
路 由 信息 ， 而 距离 矢量 协议 的 所 有 路 由 器 都 发 布 路 由 信息 。 
。 链 路 状态 协议 采用 组 播 方式 发 布 路 由 信息 , 而 距离 矢量 协议 则 是 广播 路 由 信息 。 
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。 ” 链 路 状态 协议 发 布 的 组 播报 文 要 求 应 答 ， 这 种 通信 方式 比 不 要 求 应 答 的 广播 通 
信 更 可 靠 。 
参考 答案 

(25) A 
试题 (26) 

关于 自治 系统 (Autonomous System，AS) ， 以 下 说 法 错误 的 是 _(26)_。 

(26) A. AS 是 由 某 一 管理 部 门 统一 控制 的 一 组 网 络 

B. AS 的 标识 是 唯一 的 16 位 编号 

C. 在 AS 内 部 采用 相同 的 路 由 技术 ， 实 现 统一 的 路 由 策略 

D. 如 果 一 个 网 络 要 从 Internet 获取 路 由 信息 ， 可 以 使 用 自 定义 的 AS 编号 
试题 (26) 分 析 

自治 系统 是 由 某 一 管理 部 门 统一 控制 的 一 组 网 络 , 在 AS 内 部 采用 相同 的 路 由 技术 ， 
实现 统一 的 路 由 策略 ， 不 同 AS 采用 的 路 由 技术 和 路 由 策略 可 以 不 同 。 内 部 网 关 协议 
(Interior Gateway Protocol，IGP) 用 于 在 自治 系统 内 部 交换 路 由 信息 ， 例 如 RIP、IGRP、 
EIGRP、OSPF 和 IS-IS 等 都 是 内 部 网 关 协议 。 外 部 网 关 协 议 (Exterior Gateway Protocol， 
EGP) 用 于 在 两 个 自治 系统 之 间 交 换 路 由 信息 ， 边 界 网 关 协 议 BGP (Border Gateway 
Protocol) 是 现在 唯一 使 用 的 外 部 网 关 协 议 。 

每 个 自治 系统 被 赋予 唯一 的 16 位 编号 来 进行 标识 ， 因 特 网 地 址 授权 机 构 〈Internet 
Assigned Numbers Authority，IANA) 指定 了 地 区 性 的 注册 机 构 ， 负 责 各 个 地 区 的 号 码 分 
配 ， 例 如 亚太 地 区 归 AP-NIC (admin@apnic.net) 管理 。 就 像 网 络 地 址 分 为 公 网 地 址 和 
私 网 地 址 一 样 ，AS 编号 也 分 为 公用 的 和 私有 的 两 种 。 如 果 一 个 网 络 要 连接 到 Internet 主 
干 网 上 ， 通 过 运行 BGP 协议 从 Intemet 获取 路 由 信息 ， 那 么 就 需要 向 IANA 的 地 区 注册 
机 构 申请 公用 的 AS 编号 。 如 果 只 是 把 一 个 内 部 网 络 划分 为 不 同 的 系统 ， 则 可 以 使 用 自 
己 定义 的 AS 编号 。 

引入 自治 系统 的 概念 可 以 控制 网 络 之 间 路 由 信息 的 传播 ， 例 如 可 以 选择 把 哪个 路 由 
器 公布 给 其 他 的 自治 系统 ， 也 可 以 控制 从 其 他 自治 系统 中 接受 哪些 路 由 器 发 布 的 信息 。 
参考 答案 

(26) D 
试题 (27) 

TCP 段 头 的 最 小 长 度 是 (27) 字 节 。 

(27) A. 16 B. 20 C. 24 D2 
试题 (27) 分 析 

TCP 段 头 如 图 7 所 示 ， 除 了 “ 任 选 项 十 补丁 ”之 外 共有 5 行 ，20 个 字 节 。 
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发 送 顺 序号 


接收 顺序 号 
| 保留 [und acd mssl sss 


检 查 和 


任 选项 + 补丁 
用 户 数 据 | 


图 7 TCP 段 头 格式 
参考 答案 
(27) B 
试题 (28) 
互联 网 中 常用 的 音频 文件 格式 不 包括 _(28) 
(28) A. Wave B. RealAudio C. MPEG D. JPEG 
试题 (28) 分 析 


本 题 考 查 互联 网 中 常用 的 多 媒体 技术 的 基础 知识 。 音 频 文件 通常 分 为 两 类 : 声音 文 
件 和 MIDI 文件 ， 声 音 文件 指 的 是 通过 声音 录入 设备 录制 的 原始 声音 ， 直 接 记 录 真 实 声 
音 的 二 进 制 采样 数据 ， 通 常 文件 较 大 ， 而 MIDI 文件 则 是 一 种 音乐 演奏 指令 序列 ， 相 当 
于 乐谱 ， 可 以 利用 声音 输出 设备 或 与 计算 机 相连 的 电子 乐器 进行 演奏 ， 由 于 不 包含 声音 
数据 ， 其 文件 尺寸 较 小 。 

Wave 格式 是 Microsoft 公司 开发 的 一 种 声音 文件 格式 , 用 于 保存 Windows 平台 的 音 
频 信息 资源 ， 符 合 RIFF (Resource Interchange File Format) 文件 规范 ， 被 Windows 平台 
及 其 应 用 程序 所 广泛 支持 。 它 支持 多 种 音频 位 数 、 采 样 频 率 和 声 道 ， 是 PC 上 最 为 流行 
的 声音 文件 格式 ， 但 其 文件 尺寸 较 大 ， 多 用 于 存储 简短 的 声音 片断 。 

MPEG 标准 中 的 音频 部 分 即 MPEG 音频 层 (MPEG Audio Layer)。MPEG 音频 文件 
的 压缩 是 一 种 有 损 压 缩 , 根据 压缩 质量 和 编码 复杂 程度 的 不 同 可 分 为 三 层 (MPEG Audio 
Layer 1/2/3)， 分 别 对 应 MP1、MP2 和 MP3 这 三 种 声音 文件 。MPEG 音频 编码 具有 很 高 
的 压缩 率 , MP1 和 MP2 的 压缩 率 分 别 为 4:1 和 6:1 一 8:1, 而 MP3 的 压缩 率 则 高 达 10:1 一 
12:1。 也 就 是 说 一 分 钟 CD 音质 的 音乐 ， 未 经 压缩 需要 10MB 存储 空间 ， 而 经 过 MP3 压 
缩编 码 后 只 有 1MB 左右 ， 同 时 其 音质 基本 保持 不 失真 ， 因 此 ， 目 前 使 用 最 多 的 是 MP3 
文件 格式 。 

RealAudio 文件 是 RealNetworks 公司 开发 的 一 种 新 型 流 式 音频 (Streaming Audio) 
文件 格式 ， 它 包含 在 RealNetworks 公司 所 制定 的 音频 、 视 频 压缩 规范 RealMedia 中 ， 主 
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要 用 于 在 低速 率 的 广域网 上 实时 传输 音频 信息 

JPEG 是 一 种 图 像 文 件 格式 。ISO 和 CCITT 联合 成 立 的 “联合 照片 专家 组 ”JPEG 经 
Ee 细致 的 工作 后 , 提出 了 ISO CD 10918 号 建议 草案 一 一 “多 灰 度 静止 图 像 的 数 
字 压 缩编 码 ”( 通 常 简称 为 JPEG 标准 )。 这 是 一 个 适用 于 彩色 和 单 色 多 灰 度 或 连续 色调 
静止 数字 图 像 的 压缩 标准 ， 它 包括 无 损 压 缩 和 基于 离散 余弦 变换 及 Huffiman 编码 的 有 损 
压缩 两 个 部 分 。 
参考 答案 

(28) D 
试题 (29)、(30) 

在 Windows 中 运行 “29) 命令 后 得 到 如 下 图 所 示 的 结果 , 该 命令 的 作用 是 _30) 。 


VS\systen32\cad. exe 


ctiue Connections 


Local hdd 


TABLISHED 


WAIT 
loc 
localhos 了 

yanyan: oca ESTABLISHED 


(29) A. ipconfig/all B. ping C. netstat D. nslookup 
(30) A， 查 看 当前 TCP/IP 配置 信息 B. 测试 与 目的 主机 的 连通 性 
C. 显示 当前 所 有 连接 及 状态 信息 D. 查看 当前 DNS 服务 器 
试题 (29)、(30) 分 析 
ipconfig 是 调试 计算 机 网 络 的 常用 命令 ,通常 大 家 使 计算 机 中 网 络 适配器 
的 人 地址、 子 网 掩 码 及 默认 网 关 。 其 实 这 只 是 ipconfig 的 不 法 ， 而 它 的 带 参 数 
用 法 ， 在 网 络 应 用 中 也 是 相当 不 错 的 。 其 中 ipconfig/all 显示 所 有 网 络 适配器 (网 卡 、 拨 
等 ) 的 完整 TCP/IP 配置 信息 。 与 不 带 参数 的 用 法 相 比 ， 它 的 信息 更 全 更 多 ， 如 
卫 是 否 动态 分 配 、 显 示 网 卡 的 物理 地 址 等 。 
ping 是 测试 网 络 联接 状况 及 信息 包 发 送 和 接收 状况 非常 有 用 的 工具 ， 是 网 络 测试 最 
常用 的 命令 。Ping 向 目标 主机 〈 地 址 ) 发 送 一 个 回 送 请 求 数据 包 ， 要 求 目 标 主机 收 到 请 
求 后 给 予 答复 ， 从 而 判断 网 络 的 响应 时 间 和 本 机 是 否 与 目标 主机 《〈 地 址 ) 联通 。 如 果 执 
行 ping 不 成 功 ， 则 可 以 预测 故障 出 现在 以 下 几 个 方面 : 网 线 故 障 ， 网 络 适 配器 配置 不 正 
确 , PP 地址 不 正确 。 如 果 执 行 ping 成 功 而 网 络 仍 无 法 使 用 ,那么 问题 很 可 能 出 在 网 络 系 
统 的 软件 配置 方面 ，ping 成 功 只 能 保证 本 机 与 目标 主机 间 存 在 一 条 连通 的 物理 路 径 。 命 
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令 格式 : ping ip 地 址 或 主机 名 [-U [-a] [-n count] [-1 size]。 

netstat 命令 的 功能 是 显示 网 络 连接 、 路 由 表 和 网 络 接口 信息 ， 可 以 让 用 户 得 知 目 前 
都 有 哪些 网 络 连接 正在 运作 。 

nslookup 最 简单 的 用 法 是 查询 域名 对 应 的 他 地址 ， 包 括 A 记录 、MX 记录 、NS 记 
录 和 CNAME 记录 。 比如 查询 A 记录 : nslookup 域名 。 


RR 


参考 答案 

(29) C (30)C 
试题 (31) 

要 使 Samba 服务 器 在 网 上 邻居 中 出 现 的 主机 名 为 smbserver， 其 配置 文件 smb.conf 
中 应 包含 _GD 。 

(31) A. workgroup=smbserver B. netbios name=smbserver 

C. server string=smbserver D. guestaccount=smbserver 

试题 (31) 分 析 

本 题 考查 Samba 服务 器 的 配置 知识 。 

在 samba 服务 器 配置 文件 smb.conf 中 ,workgroup 项 表示 在 Windows 操作 系统 中 的 
“网 上 邻居 ”中 将 会 出 现 的 SAMBA 服务 器 所 属 群 组 ， 默 认为 MYGROUP， 不 区 分 大 小 
写 。server string 项 是 Samba 服务 器 的 注释 说 明 。netbios name 项 定义 netbios 名 字 ， 其 名 


字 在 “网 上 邻居 ”中 出 现 。guest account 项 设 定 访问 samba server 的 来 宾 账 户 ( 即 访问 
时 不 用 输入 用 户 名 和 密码 的 账户 )， 若 设 为 pcguest 的 话 ， 则 默认 为 nobody 用 户 。 
参考 答案 

(31) B 


试题 (32)、(33) 

某 Apache 服务 器 的 配置 文件 httpd.conf 包含 如 下 所 示 配 置 项 。 在 _(32) 处 选择 合适 
的 选项 ， 使 得 用 户 可 通过 http://wwwi.test.cn 访问 到 该 Apache 服务 器 ; 当 用 户 访问 http:// 
111.25.4.30:80 时 ， 会 访问 到 _(33〉 虚拟 主机 。 


NameVirtualHost 111.25.4.30: 80 
<VirtualHost 111.25.4.30: 80> 
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ServerName www.othertest.com 
DocumentRoot /www/othertest 
</VirtualHost> 

<VirtualHost 111.25.4.30: 80> 
ServerName (32) 

DocumentRoot /www/otherdate 
</VirtualHost> 

<VirtualHost 111.25.4.30: 80> 
ServerName www.test.com 
ServerAlias test.com *.test.com 


DocumentRoot /www/test 


</VirtualHost> 

(32) A. www.othertest.com B. www.test.com 
C. www.test.cn D. fip.test.com 

(33) A. www.othertest.com B. www.test.com 
C. www.test.cn D. fip.test.com 


试题 (32)、(33) 分 析 

本 题 考查 Apache 服务 器 的 配置 。 

在 Apache 服务 器 的 配置 文件 httpd.conf 中 , NameVirtualHost 用 来 指定 虚拟 主机 使 用 
的 于 地 址 ， 这 个 人 地址 将 对 应 多 个 DNS 名 字 。 如 果 Apache 使 用 了 Listen 参数 控制 了 
多 个 端口 ,那么 就 可 以 在 这 里 加 上 端口 号 以 进一步 进行 区 分 对 不 同 端口 的 不 同 连接 请 求 。 
此 后 ， 使 用 VirtualHost 语句 ， 使 用 NameVirtualHost 指定 的 了 P 地 址 作 参 数 ， 对 每 个 名 字 
都 定义 对 应 的 虚拟 主机 设置 。 

按照 题目 要 求 ,用户 可 通过 http://wwwtestcn 访问 到 该 Apache 服务 器 , 而 配置 文件 
中 ServerName 缺少 www:testcn， 所 以 〈32) 处 应 填写 wwwtestcn， 当 用 户 访问 http:// 
111.25.4.30:80 时 ， 会 访问 配置 文件 中 定义 的 第 一 个 虚拟 主机 www.othertest.com。 
参考 答案 

(32) C (33)A 
试题 (34)、(35) 

在 配置 IS 时 ， 如 果 想 禁止 某 些 人 P 地 址 访问 Web 服务 器 ， 应 在 “默认 Web 站 点 ” 
的 属性 对 话 框 中 _(34》 选项 卡 中 进行 配置 。IIS 的 发 布 目录 (35) 

(34) A， 目 录 安 全 性 B. 文档 

C. 主 目录 DD. ISAPI 筛选 器 
(35) A， 只 能 够 配置 在 cxinetpubvwwwroot 上 
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B. 只 能 够 配置 在 本 地 磁盘 上 

C. 只 能 够 配置 在 联网 的 其 他 计算 机 上 

D. 既 能 够 配置 在 本 地 的 磁盘 ， 也 能 配置 在 联网 的 其 他 计算 机 上 
试题 (34)、(35) 分 析 

本 题 考查 IIS 的 配置 知识 。 在 配置 Is 时 , 如 果 想 禁止 某 些 人 P 地 址 访问 Web 服务 器 ， 
应 在 “默认 Web 站 点 属性 ”对 话 框 中 “目录 安全 性 ”选项 卡 的 “人 P 地 址 及 域名 限制 ” 选 
项 区 域 中 配置 。 如 图 8 所 示 。 
Hx 


Web 站 点 | 操作 员 | 性 能 1 | 
目录 安 人 性。 | 。 MTTF 头 自 定义 褚 误 信 息 。 | 。 服务 器 扩展 


「 匿 名 访问 和 验证 控制 


gb i 1 


?地 址 及 域名 限制 


i 


编辑 [0) 


三 安全 通信 

要 服务 器 证 书 G). .| 

2 | 
编程 四) 


确定 取消 应 用 呵 帮助 | 


8 “目录 安全 性 ”选项 卡 


在 配置 HS 的 发 布 目录 时 ， 可 以 将 其 配置 在 本 机 目录 上 、 联 网 的 其 他 计算 机 共享 目 
录 上 以 及 重 定向 到 URL 上 。 
参考 答案 

(34) A (35)D 
试题 (36)、(37) 

活动 目录 (Active Directory) 是 由 组 织 单元 、 域 、_(36)〉 _ 和 域 森林 构成 的 层次 结 
构 ， 安 装 活动 目录 要 求 分 区 的 文件 系统 为 _(37) 

(36) A. 超 域 B. 域 树 C. 团体 D. 域 控制 器 
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(37) A. FAT16 B. FAT32 C. ext2 D. NIFS 
试题 (36)、(37) 分 析 

活动 目录 以 对 象 的 形式 存储 网 络 元 素 的 信息 ， 如 计算 机 、 用 户 等 。 一 个 对 象 就 是 一 
个 类 的 实例 。 面 向 对 象 的 存储 机 制 保证 了 对 象 数据 的 安全 性 。Windows 的 活动 目录 逻辑 
单元 包括 组 织 单元 (OU)、 域 (Domain)、 域 树 (Tree) 和 域 森林 (Forest)， 它 们 构成 了 
层次 的 结构 。 域 森林 由 域 树 组 成 ， 域 树 又 由 域 组 成 ， 域 中 的 对 象 可 以 按 OU 划分 。OU 
负责 把 对 象 组 织 起 来 。 

域 为 活动 目录 的 核心 单元 , 为 容器 对 象 , 它 是 一 些 基本 对 象 (如 计算 机 、 用 户 等 ) 
的 容器 ， 而 这 些 对 象 有 相同 的 安全 需求 、 复 制 过 程 和 管理 。 活 动 目 录 中 采用 DNS 域 
名 来 对 域 进行 标记 ， 如 reskit.com。 活 动 目 录 为 每 个 域 建立 一 个 目录 数据 库 的 副本 ， 
这 个 副本 只 存储 用 于 这 个 域 的 对 象 。 在 域 控制 器 之 间 , 活动 目录 以 多 主 域 复制 模型 实 
现 目录 复制 。 

组 织 单元 为 一 逻辑 概念 。 由 于 管理 上 的 需要 ， 把 域内 的 对 象 组 织 成 逻辑 组 ， 如 用 户 
组 、 打 印 机 组 等 。OU 也 是 一 个 对 象 的 容器 ， 用 来 组 织 、 管 理 一 个 域内 的 对 象 ， 但 OU 
不 能 包括 来 自 其 他 域 的 对 象 。OU 可 以 包含 各 种 对 象 ， 比 如 用 户 账 户 、 用 户 组 、 计 算 机 、 
打印 机 等 ， 甚 至 可 以 包括 其 他 的 OU， 所 以 可 以 利用 OU 把 域 中 的 对 象形 成 一 个 完全 迪 
辑 上 的 层次 结构 。 

由 域 所 组 成 的 集合 ， 构 成 域 树 。 在 域 树 中 ， 每 个 域 都 拥有 自己 的 目录 数据 库 副 本 来 
存储 自己 的 对 象 。 如 果 从 根 域 开始 ， 每 加 入 一 个 域 ， 则 新 的 域 就 成 为 树 中 的 一 个 子 域 。 
域 树 的 第 一 个 域 是 该 域 树 的 根 (Root),， 域 树 中 的 每 一 个 域 共享 共同 的 配置 、 模 式 对 象 和 
全 局 目录 (Global Catalog)。 具 有 公用 根 域 的 所 有 域 构成 连续 名 称 空间 ， 域 树 上 的 域 共 
享 相同 的 DNS 域名 后 级 ， 这 就 意味 着 子 域 的 域名 就 是 添加 到 父 域 域名 中 的 那个 子 域 的 
名 称 。 

由 域 树 所 组 成 的 集合 ， 用 信任 关系 相关 联 ， 共 享 一 个 公共 的 目录 模式 、 配 置 数据 和 
全 局 目录 。 域 森林 中 的 每 一 个 域 树 具 有 自己 唯一 独立 的 命名 空间 。 在 域 森林 中 创建 的 第 

- 棵 树 默认 的 被 创建 为 该 域 森 林 的 根 树 (Root Tree)。 域 树 和 域 森林 的 结构 ， 可 帮助 活动 
目录 使 用 容器 层次 结构 来 模拟 一 个 企业 的 组 织 结构 。 

安装 活动 目录 要 求 分 区 的 文件 系统 为 NTFS。 
参考 答案 

(36) B (37) D 
试题 (38) 

某 DHCP 服 务 器 的 地 址 池 范围 为 192.36.96.101 一 192.36.96.150, 该 网 段 下 某 Windows 
工作 站 启动 后 ， 自 动 获得 的 瑟 地 址 是 169.254.220.167， 这 是 因为 _ (38) 

(38) A. DHCP 服务 器 提供 保留 的 下 地 址 
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B. DHCP 服务 器 不 工作 

C. DHCP 服务 器 设置 租约 时 间 太 长 

D. 工作 站 接 到 了 网 段 内 其 他 DHCP 服务 器 提供 的 地 址 
试题 (38) 分 析 

本 题 考查 DHCP 的 基本 知识 。 本 题 描述 中 所 提 到 的 他 地址 169.254.220.167 实际 上 
是 自动 私有 下 地址 。 当 DHCP 客户 端 无 法 与 DHCP 服务 器 通信 时 ,在 Windows 2000 以 
前 的 系统 中 ， 如 果 计 算 机 无 法 获取 了 王 地 址 ， 则 自动 配置 成 “ 耿 地 址 : 0.0.0.0”“ 子 网 掩 
码 : 0.0.0.0” 的 形式 ， 导 致 其 不 能 与 其 他 计算 机 进行 通信 。 而 对 于 Windows 2000 以 后 的 
操作 系统 ， 则 在 无 法 获取 IP 地 址 时 自动 配置 成 “JP 地 址 :169.254.X.X”、“ 子 网 掩 码 : 
255.255.0.0” 的 形式 ， 这 样 可 以 使 所 有 获取 不 到 人 P 地 址 的 计算 机 之 间 能 够 通信 。 
参考 答案 

(38) B 
试题 (39) 

以 下 关于 FTP 和 TFTP 描述 中 ， 正 确 的 是 _(39)〉。 

(39) A. FTP 和 TFTP 都 基于 TCP 协议 

B. FTP 和 TFTP 都 基于 UDP 协议 

C. FTP 基于 TCP 协议 ，TFTP 基于 UDP 协议 

D. FTP 基于 UDP 协议 ，TFTP 基于 TCP 协议 
试题 (39) 分 析 

本 题 考查 FTP 的 基本 知识 。 

FTP (File Transfer Protocol， 文 件 传输 协议 ) 是 TCP/IP 的 一 种 具体 应 用 ， 它 工作 在 
OSI 模 型 的 第 7 层 ，TCP 模型 的 第 4 层 上 ， 即 应 用 层 ， 使 用 TCP 传输 ，FTP 连接 是 可 靠 
的 ， 而 且 是 面向 连接 ， 为 数据 的 传输 提供 了 可 靠 的 保证 。 

TFTP 〈TrivialFileTransferProtocol， 简 单 文件 传送 协议 ) 的 功能 与 FTP 类 似 ， 但 是 
为 了 保持 简单 和 短小 ，TFTP 使 用 UDP 协议 。 
参考 答案 

(39) C 
试题 (40) 

安全 电子 邮件 协议 PGP 不 支持 _(40) _。 

(40) A. 确认 发 送 者 的 身份 B. 确认 电子 邮件 未 被 修改 

C. 防止 非 授 权 者 阅读 电子 邮件 D. 压缩 电子 邮件 大 小 
试题 (40) 分 析 

本 题 考查 安全 电子 邮件 协议 PGP 的 基本 知识 。 安 全 电子 邮件 协议 PGP (Pretty Good 

Privacy) 在 电子 邮件 安全 实施 中 被 广泛 采用 ，PGP 通过 单 向 散 列 算法 对 邮件 内 容 进行 签 
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名 ， 以 保证 信件 内 容 无 法 被 修改 ， 使 用 公 钥 和 私 钥 技术 保证 邮件 内 容 保密 且 不 可 否认 。 
发 信人 与 收 信人 的 公 钥 都 保存 在 公开 的 地 方 ， 公 钥 的 权威 性 则 可 以 由 第 三 方 进行 签名 认 
证 。 在 PGP 系统 中 ， 信 任 是 双方 的 直接 关系 。 
参考 答案 

(40) D 
试题 (41) 

Needham-Schroeder 协议 是 基于 _(41) 的 认证 协议 。 

(41) A. 共享 密 钥 ” B. 公 钥 C. 报 文 摘要 D. 数字 证 书 
试题 (41) 分 析 

本 题 考查 有 关 Needham-Schroeder 协议 的 基础 知识 。 应 该 知道 Needham-Schroeder 协 
议 是 基于 共享 密 钥 进行 认证 的 协议 。 
参考 答案 

(41) A 
试题 (42)、(43) 

某 Web 网 站 向 CA 申请 了 数字 证 书 。 用 户 登录 该 网 站 时 ， 通 过 验证 _(42) _， 可 确 
认 该 数字 证 书 的 有 效 性 ， 从 而 _(43) 

(42) A，CA 的 签名 B. 网 站 的 签名 ”C. 会 话 密 钥 D. DES 密码 

(43) A， 向 网 站 确认 自己 的 身份 B. 获取 访问 网 站 的 权限 

C. 和 网 站 进行 双向 认证 D. 验证 该 网 站 的 真 伪 

试题 (42)、(43) 分 析 

本 题 考 查 公 钥 基础 设施 方面 有 关 数 字 签名 的 基础 知识 。 数 字 证 书 能 够 验证 一 个 实体 
身份 ， 而 这 是 在 保证 数字 证 书本 身 有 效 性 这 一 前 提 下 才能 够 实现 的 。 验 证 数字 证 书 的 有 
效 性 是 通过 验证 颁发 证 书 的 CA 的 签名 实现 的 。 
参考 答案 

(42) A (43)D 
试题 (44)、(45) 

实现 VPN 的 关键 技术 主要 有 隧道 技术 、 加 解密 技术 、_〈44) 和 身份 认证 技术 。 
如 果 需 要 在 传输 层 实现 VPN， 可 选 的 协议 是 _(45) _。 


(44) A， 入 侵 检测 技术 B. 病毒 防治 技术 
C. 安全 审计 技术 D. 密 钥 管理 技术 
(45) A. L2TP B. PPTP C. TLS D. IPSec 


试题 (44)、(45) 分 析 

本 题 考查 VPN 方面 的 基础 知识 。 应 该 知道 实现 VPN 的 关键 技术 主要 有 隧道 技术 、 
加 解密 技术 、 密 钥 管理 技术 和 身份 认证 技术 。L2TP、PPTP 是 两 种 链 路 层 的 VPN 协议 ， 
TLS 是 传输 层 VPN 协议 ，IPSec 是 网 络 层 VPN 协议 。 
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参考 答案 
(44) D (45)C 
试题 (46) 
在 网 络 管理 中 要 防护 各 种 安全 威胁 。 在 SNMPv3 中 ,不 必要 或 无 法 防护 的 安全 威胁 
是 _(46) 
(46) A. 算 改 管理 信息 : 通过 改变 传输 中 的 SNMP 报 文 实施 未 经 授权 的 管理 操作 
B. 通信 分 析 : 第 三 者 分 析 管 理 实体 之 间 的 通信 规律 ， 从 而 获取 管理 信息 
C. 假冒 合法 用 户 ， 未 经 授权 的 用 户 冒充 授权 用 户 ， 企 图 实施 管理 操作 
D. 消息 泄露 : SNMP 引擎 之 间 交 换 的 信息 被 第 三 者 偷 听 
试题 (46) 分 析 
SNMPv3 把 对 网 络 协议 的 安全 威胁 分 为 主要 的 和 次 要 的 两 类 。 标 准 规定 安全 模块 必 
须 提 供 防护 的 两 种 主要 威胁 如 下 。 
。 修改 信息 (Modification of Information): 就 是 某 些 未 经 授权 的 实体 改变 了 SNMP 
报 文 ， 企 图 实施 未 经 授权 的 管理 操作 ， 或 者 提供 虚假 的 管理 对 象 。 
。 假冒 (Masquerade): 即 未 经 授权 的 用 户 冒 充 授权 用 户 的 标识 , 企图 实施 管理 操作 。 
标准 还 规定 安全 模块 必须 对 两 种 次 要 威胁 提供 防护 。 
。 修改 报 文 流 (Message Stream Modification): 由 于 SNMP 协议 通常 是 基于 无 连 
接 的 传输 服务 ， 重 新 排序 报 文 流 、 延 迟 或 重 放 报 文 的 威胁 都 可 能 出 现 。 这 种 威 
胁 的 危害 性 在 于 通过 报 文 流 的 修改 可 能 实施 非法 的 管理 操作 。 
。 消息 泄露 (Disclosure): SNMP 引擎 之 间 交 换 的 信息 可 能 被 偷 昕 ， 对 这 种 威胁 
的 防护 应 采取 局 部 的 策略 。 
有 两 种 威胁 是 安全 体系 结构 不 必 防 护 的 ， 因 为 它们 不 是 很 重要 ， 或 者 这 种 防护 没有 
多 大 作用 。 
。 拒绝 服务 (Denial of Service): 因为 在 很 多 情况 下 拒绝 服务 和 网 络 失效 是 无 法 区 
别 的 ， 所 以 可 以 由 网 络 管理 协议 来 处 理 ， 安 全 子 系统 不 必 采 取 措 施 。 
。 通信 分 析 (Traffic Analysis): 即 由 第 三 者 分 析 管理 实体 之 问 的 通信 规律 ， 从 而 
获取 需要 的 信息 。 由 于 通常 都 是 由 少数 管理 站 来 管理 整个 网 络 的 ， 所 以 管理 系 
统 的 通信 模式 是 可 预见 的 ， 防 护 通 信 分 析 就 没有 多 大 作用 了 。 
参考 答案 
(46) B 
试题 (47)、(48) 
SNMP 协议 实体 发 送 请 求 和 应 答 报 文 的 默认 端口 号 是 _〈47) _，SNMP 代理 发 送 陷 
入 报 文 (trap) 的 默认 端口 号 是 _(48) 。 
(47) A. 160 B. 161 Cs 02 D. 163 
(48) A. 160 B. 161 C. I D. 163 
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试题 (47)、(48) 分 析 

RFC 1157 定义 了 SNMP 协议 的 体系 结构 。 网 络 管理 系统 由 管理 器 (Manager) 和 代 
理 (Agent) 两 种 功能 实体 组 成 。 每 个 被 管理 设备 都 运行 一 个 代理 进程 ， 它 的 任务 是 收集 
本 地 的 管理 信息 并 存储 在 管理 信息 库 (MIB) 中 对 管理 器 的 请 求 给 出 响应 ， 把 MIB 中 
有 关 的 管理 信息 返回 管理 器 ， 在 遇 到 特殊 情况 时 主动 向 管理 器 发 出 陷入 报 文 。 每 个 被 管 
理 的 网 络 中 至 少 有 一 个 管理 器 ， 它 的 任务 是 收集 各 个 被 管理 设备 的 信息 ， 根 据 预定 的 管 
理 策略 向 各 个 代理 发 出 管理 命令 ， 如 图 9 所 示 。 


管理 器 


Manager 


UDP 端口 161 UDP 端口 162 


图 9 SNMP 协议 的 体系 结构 


参考 答案 
(47)B (48)C 
试题 (49) 
下 面 关于 儿 个 网 络 管理 工具 的 描述 中 ， 错 误 的 是 _(49)〉_。 
(49) A，netstat 可 用 于 显示 卫 、TCP、UDP、ICMP 等 协议 的 统计 数据 
B. sniffer 能 够 使 网 络 接口 处 于 杂 收 模式 ， 从 而 可 截获 网 络 上 传输 的 分 组 
C. winipcfg 采用 MS-DOS 工作 方式 显示 网 络 适 配器 和 主机 的 有 关 信息 
D. tracert 可 以 发 现 数据 包 到 达 目 标 主机 所 经 过 的 路 由 器 和 到 达 时 间 
试题 (49) 分 析 
netstat (network statistics) 是 一 个 命令 行 工具 ， 用 于 显示 网 络 连接 、 路 由 表 和 网 络 
端口 收发 数据 包 的 统计 信息 等 。 
。 ”netstat -a: 显示 所 有 连接 和 监听 端口 。 
enetstat -e: 显示 以 太 网 统计 信息 。 
。 netstat -n: 以 数字 形式 显示 网 络 地 址 和 端口 号 。 
。 ”netstat-r: 显示 路 由 表 。 
enetstat -s: 按 协 议 显示 统计 信息 ， 包 括 他、ICMP、TCP 和 UDP 等 。 
tracert 命令 的 作用 是 跟踪 数据 包 到 达 目 标 主机 的 路 径 ， 如 果 发 现 网 络 不 通 ， 可 以 用 
tracert 跟踪 数据 包 传输 的 路 径 ， 发 现 出 故障 的 节点 。 例 如 : 


tracert www.263.net 
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Tracing route to www.263.net [211.100.31.131] (解析 出 www.263.net 的 主 
机 IP 地址 ) 

over a maximum of 30 hops: 

1 1 ms 2 ms 2 ms 202.201.3.1 

2 2 ms 2 ms 2 ms 210.202.88.126 

3 3 ms 4ms 4ms210.112.46.13 

45ms5ms 6ms 210.112.46.149 

5 * + 中 Request timed out. (从 202.112.46.149 到 上 一 级 路 由 器 之 间 发 生 了 故障 ) 


winipcfg 与 ipconfig 功能 一 样 ， 用 于 显示 主机 中 卫 协议 的 配置 信息 ，winipcfg 适 
用 于 Windows 95/98, 而 ipconfig 适用 于 Windows NT/2000/XP。winipcfg 不 使 用 参数 ， 
它 以 Windows 窗口 形式 显示 网 络 适配器 的 物理 地 址 、 主 机 人 P 地 址 、 子 网 掩 码 及 默认 
网 关 等 配置 信息 ， 单 击 其 中 的 “其 他 信息 ”按钮 ， 可 以 查看 主机 名 、DNS 服务 器 和 

sniffer 是 一 类 程序 的 总 称 ， 即 嗅 探 器 ， 它 可 以 通过 计算 机 的 网 络 接 口 ， 接 收 网 络 中 
传输 的 各 种 数据 包 , 从 而 进行 协议 分 析 和 通信 流 分 析 , 解决 网 络 维护 和 管理 方面 的 问题 。 
安装 了 sniffer 的 计算 机 ， 其 网 卡 被 设置 为 杂 收 (promiscuous) 模式 ， 这 样 就 能 截获 网 络 
上 传输 的 任何 数据 包 。 与 通常 情况 下 的 网 卡 不 一 样 ， 通 常 的 网 卡 默 认 只 接收 发 送 给 自己 
的 数据 包 。 嗅 探 器 可 能 被 合法 地 使 用 ,也 可 能 被 恶意 地 使 用 ,网 络 黑客 利用 嗅 探 器 程序 ， 
可 以 根据 截获 的 数据 包 发 现 用 户 的 账户 信息 ， 从 而 实施 网 络 攻击 活动 。Sniffer ( 首 写字 
母 大写 ) 是 Network General 公司 开发 的 最 早 的 分 组 捕获 和 代码 分 析 软件 ,用 于 网 络 通信 
分 析 和 故障 排除 。 
参考 答案 

〈49) C 
试题 (50) 

在 Windows XP 中 用 事件 查看 器 查看 日 志文 件 ， 可 看 到 的 日 志 包括 _(50) 。 

(50) A. 用 户 访问 日 志 、 安 全 性 日 志和 系统 日 志 

B. 应 用 程序 日 志 、 安 全 性 日 志和 系统 日 志 

C. 网 络 攻击 日 志 、 安 全 性 日 志和 记 账 日 志 

D. 网 络 连接 日 志 、 安 全 性 日 志和 服务 日 志 
试题 (50) 分 析 

在 桌面 上 单 击 “ 我 的 电脑 ”， 选 择 右键 菜单 中 的 “管理 ”命令 ， 调 出 计算 机 管理 窗 
口 ， 如 图 10 所 示 。 事 件 查看 器 允许 用 户 监视 “应 用 程序 “安全 性 ”和 “系统 ”日 志 
记录 的 事件 。 
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所 计算 机 管理 马 回民 
| 思 文件 中 ”操作 ”查看 WD 窗口 思 。 帮助 0 


描述 

应 用 程序 错误 记录 
安全 审核 记录 
系统 错误 记录 


可 移动 存储 

磁盘 碎片 整理 程序 
磁盘 管理 

刷 驶 服务 和 应 用 程序 


图 10 事件 查看 器 


参考 答案 

(50) B 
试题 (51) 

有 4 个子 网 :10.1.201.0/24、10.1.203.0/24、10.1.207.0/24 和 10.1.199.0/24， 经 路 由 
汇聚 后 得 到 的 网 络 地 址 是 _(51) 。 


(51) A. 10.1.192.0/20 B. 10.1.192.0/21 
C. 10.1.200.0/21 D. 10.1.224.0/20 
试题 (51) 分 析 


网 络 10.1.201.0/24 的 二 进 制 表示 为 ”00001010 00000001 11001001 00000000 
网 络 10.1.203.0/24 的 二 进 制 表示 为 ”00001010 00000001 11001011 00000000 
网 络 10.1.207.0/24 的 二 进 制 表示 为 ”00001010 00000001 11001111 00000000 
网 络 10.1.199.0/24 的 二 进 制 表 示 为 ”00001010 00000001 11000111 00000000 
可 以 看 出 ， 按 照 最 长 匹配 规则 ， 得 到 的 网 络 地 址 为 : 
10.1.192.0/20 00001010 00000001 11000000 00000000 
参考 答案 
(51) A 
试题 (52) 
私 网 地 址 用 于 企业 内 部 了 P 地 址 分 配 ， 网 络 标准 规定 的 私 网 地 址 有 _ (52) 。 
(52) A. A 类 有 10 个 : 10.0.0.0 一 20.0.0.0 
B.B 类 有 16 个 : 172.0.0.0 一 172.15.0.0 
C.C 类 有 256 个 : 192.168.0.0 一 192.168.255.0 
D. D 类 有 1 个 : 244.0.0.0 
试题 (52) 分 析 
标准 规定 的 私 网 地 址 如 下 。 
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. -个 A 类 私 网 地 址 : 10.0.0.0 一 10.255.255.255。 
。 16 个 B 类 私 网 地 址 : 172.16.0.0 一 172.31.255.255。 
。 256 个 C 类 私 网 地 址 : 192.168.0.0 一 192.168.255.255 。 


参考 答案 
C32 
试题 (53) 
下 面 的 地 址 中 ， 属 于 本 地 环 路 地 址 的 是 _(53》〉 。 
(53) A. 10.10.10.1 B. 255.255.255.0 
C. 127.0.0.1 D. 192.0.0.1 
试题 (53) 分 析 


用 于 本 地 环 路 (loopback) 的 他 地 址 是 127.0.0.1, 通 过 这 个 地 址 可 以 检测 主机 TCP/IP 
协议 的 配置 。 
参考 答案 

(53) C 
试题 (54)、(55) 

某 校园 网 的 地 址 是 202.100.192.0/18， 要 把 该 网 络 分 成 30 个 子 网 ， 则 子 网 掩 码 应 该 
是 _(54) ,每 个 子 网 可 分 配 的 主机 地 址 数 是 _(55〉 _。 


(54) A. 255.255.200.0 B. 255.255.224.0 
C. 255.255.254.0 D. 255.255.255.0 
(55) A. 32 B. 64 C. 510 D. 512 


试题 (54)、(55) 分 析 

把 网 络 202.100.192.0/18 划分 成 30 个 子 网 ， 需 要 5 位 来 标识 子 网 号 ， 再 加 上 原来 的 
18 位 ， 则 子 网 掩 码 为 255.255.254.0， 还 留 有 9 位 来 表示 主机 地 址 。 除 过 全 0 和 全 1 两 个 
地 址 ， 每 个 子 网 可 分 配 的 主机 地 址 数 为 510 个 。 


参考 答案 
(54) C (55) C 
试题 (56) 
在 路 由 器 的 特权 模式 下 键入 命令 setup， 则 路 由 器 进入 _(56) 模式 。 
(56) A. 用 户 命 令 状 态 B. 局 部 配置 状态 
C. 特权 命令 状态 D. 设置 对 话 状 态 
试题 (56) 分 析 


在 全 局 配置 模式 下 用 命令 Router#setup 进入 设置 对 话 状态 (setup mode)， 利 用 设置 
对 话 状态 可 以 避免 手工 输入 命令 的 麻烦 ， 但 它 不 能 完全 代替 手工 配置 ， 一 些 特殊 的 配置 
必须 通过 手工 输入 的 方式 完成 。 

在 设置 对 话 状态 ， 路 由 器 首先 显示 提示 信息 : 
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--- System Configuration Dialog --—-— 
At any point You may enter a question mark '?' for help. 
Use ctrl-c to abort configuration dialog at any prompt. 


Default settings are in square brackets "[ ]'. 


然后 ， 路 由 器 就 开始 全 局 参数 的 配置 : 


Configuring global parameters: 
1. 设置 路 由 器 名 。 

Enter host name [Router] : 

2. 设置 进入 特权 状态 的 密 钥 〈secretb)， 此 密 钥 在 配置 后 不 会 以 明文 方式 显示 。 


The enable secret is a one-way cryptographic secret used 
instead of the enable password when it exists. 
Enter enable secret: cisco 


3. 设置 进入 特权 状态 的 口令 〈password)， 此 口令 只 在 没有 密 钥 时 起 作用 ， 并 且 在 
配置 后 会 以 明文 方式 显示 。 


The enable password is used when there is no enable secret 
and when using older software and some boot images. 
Enter enable password: pass 


1. 设置 虚拟 终端 访问 时 的 口令 。 
Enter virtual terminal password: cisco 
2. 询问 是 否 要 配置 路 由 器 支持 的 各 种 网 络 协议 。 


Configure SNMP Network Management? [yes]: 
Configure DECnet? [no]: 
Configure AppleTalk? [no] : 
Configure IPX? [no] : 
Configure IP? [yes]: 
Configure IGRP routing? [yes]: 
Configure RIP routing? [no]: 


3. 如 果 配 置 的 是 拨号 访问 服务 器 ， 系 统 还 会 配置 异步 端口 的 参数 。 


Configure Async lines? [yes]: 
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(1) 配置 线路 的 最 高 速度 。 

Async line speed [9600]: 

(2) 是 否 使 用 硬件 流 控 。 

Configure for HW flow control? [yes]: 

(3) 是 否 配 置 Modem。 

Configure for modems? [yes/no]: yes 

(4) 是 否 使 用 默认 的 Modem 命令 。 

Configure for default chat script? [yes]: 


(5) 是 否 配置 异步 串口 的 PPP 参数 。 


Configure for Dial-in IP SLIP/PPP access? [no]: 


(6) 是 否 使 用 动态 卫 地 址 。 


Configure for Dynamic IP addresses? [yes]: 


(7) 是 否 使 用 默认 人 P 地 址 。 


Configure Default IP addresses? [no]: yes 


(8) 是 否 使 用 TCP 头 压缩 。 


Configure for TCP Header Compression? [yes]: 


(9) 是 否 在 异步 串口 上 使 用 路 由 表 更 新 。 


yes 


Configure for routing updates on async links? [no]: 


(10) 是 否 配 置 异步 口上 的 其 他 协议 。 
接 下 来 ， 系 统 会 对 每 个 端口 进行 参数 的 设置 。 


Configuring interface Ethernet0: 


(1) 是 否 使 用 此 端口 。 


Is this interface in use? [yes]: 


(2) 是 否 设 置 此 端口 的 他 参数 。 


Configure IP on this interface? [yes]: 


Y 
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(3) 配置 端口 的 下 地址。 
IP address for this interface: 192.168.162.2 
(4) 配置 端口 的 瑟 子 网 掩 码 。 


Number of bits in subnet field [0]: 
Class C network is 192.168.162.0, 0 subnet bits; mask is /24 


在 配置 完 所 有 端口 的 参数 后 ， 系 统 会 把 整个 配置 对 话 过 程 的 结果 显示 出 来 。 


The following configuration command script was created: 
hostname Router 

enable secret 5 $1$W50h$p6J7TtIgRMBOIKVXVG53Uh1 

enable password pass 


在 enable secret 后 面 显示 的 是 乱码 ， 而 enable password 后 面 显示 的 是 设置 的 内 容 。 
显示 结束 后 ， 系 统 问 是 否 使 用 这 个 配置 。 


Use this configuration? [yes/no]: yes 


如 果 回 答 yes， 系 统 就 把 配置 的 结果 存 入 路 由 器 的 NVRAM 中 ， 然 后 结束 设置 对 话 
状态 ， 路 由 器 开始 正常 的 工作 。 
参考 答案 

(56)D 
试题 (57) 

要 进入 以 太 端口 配置 模式 ， 下 面 的 路 由 器 中 命令 ， 哪 一 条 是 正确 的 ? _(57)_ 

(57) A. RI] (config)# interface e0 B. Rl > interface e0 

C. Rl>linee0 D. R1 (config)# line s0 

试题 (57) 分 析 

路 由 器 的 命令 状态 有 下 列 几 种 。 

1. router> 

路 由 器 处 于 用 户 命令 状态 ， 这 时 用 户 可 以 看 路 由 器 的 连接 状态 ， 访 问 其 他 网 络 和 主 
机 ， 但 不 能 看 到 和 更 改 路 由 器 配置 的 内 容 。 

2. router# 

在 router> 提 示 符 下 输入 enable， 路 由 器 进入 特权 命令 状态 router#， 这 时 不 但 可 以 执 
行 所 有 的 用 户 命令 ， 还 可 以 看 到 和 更 改 路 由 器 的 配置 内 容 。 

3. router(config)# 
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在 router# 提 示 符 下 输入 configure terminal， 出 现 提示 符 router(config)#， 这 时 路 由 器 
处 于 全 局 配置 状态 ， 可 以 配置 路 由 器 的 全 局 参数 。 

4. Trouter(config-if)#; 

router(config-line)#: 

router(config-router)#;*… 

路 由 器 处 于 局 部 配置 状态 ， 这 时 可 以 配置 路 由 器 的 局 部 参数 。 

本 

在 开机 后 60s 内 按 Ctl+Break 键 ， 路 由 器 进入 RXBOOT 状态 ， 这 时 路 由 器 不 能 完 
成 正常 的 功能 ， 只 能 进行 软件 升级 和 手工 引导 。 

要 配置 以 太 网 端口 ， 首 先 要 进入 特权 命令 状态 ， 然 后 进入 全 局 配置 模式 ， 最 后 进入 
局 部 配置 模式 。 


参考 答案 
(57) A 
试题 (58) 
要 显示 路 由 器 的 运行 配置 ， 下 面 的 路 由 器 命令 中 ， 哪 一 条 是 正确 的 ? _(58) 
(58) A. Rl# show running-config B. Rl]#show startup-config 
C. Rl > show startup-config D. Rl1> show running-config 
试题 (58) 分 析 


路 由 器 当前 活动 的 配置 文件 (running-config) 存储 在 RAM 中 ， 启 动 时 的 配置 文件 
Cstartup-config) 存储 在 NVRAM 中 。RAM 中 存储 的 运行 文件 在 关闭 电源 时 会 丢掉 ， 必 
须 用 复制 命令 存储 到 NVRAM 中 。 复制 命令 和 显示 配置 文件 的 命令 必须 在 特权 模式 下 运 
行 ， 在 对 路 由 器 进行 了 简单 的 配置 后 ， 可 以 按照 下 面 的 顺序 输入 命令 并 观察 结果 。 


Rl#show running-config (显示 运行 文件 ) 

Router#show startup-config (显示 启动 文件 ) 

Rl#copy running-config startup-config 《复制 运行 文件 到 NVRAM) 

Rl#show startup-config (重新 显示 启动 文件 ) 

Rl#erase startup-config (删除 NVRAM 中 的 启动 文件 7 

Rl#show startup-config (显示 启动 文件 ) 

Rl#reload (重启 路 由 器 ) 

Rl#show startup-config (显示 启动 文件 ) 

Rl#copy running-config startup-config 《复制 运行 文件 到 NVRAM) 
参考 答案 


(58) A 
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试题 (59) 
下 面 关于 802.1q 协议 的 说 明 中 正确 的 是 _〈59) 。 
(59) A. 这 个 协议 在 原来 的 以 太 帧 中 增加 了 4 个 字 节 的 帧 标记 字段 
B. 这 个 协议 是 IETF 制定 的 
C. 这 个 协议 在 以 太 帧 的 头 部 增加 了 26 字 节 的 帧 标记 字段 
D. 这 个 协议 在 帧 尾部 附加 了 4 字 节 的 CRC 校 验 码 
试题 (59) 分 析 
VLAN 帧 标记 有 两 种 格式 。 一 种 是 IEEE 定义 的 802.1q 协议 ， 在 原来 的 以 太 帧 中 增 
加 了 4 个 字 节 的 标记 (Tag) 字段 , 如 图 11 所 示 , 其 中 标记 控制 信息 (Tag ControlInforma- 
tion，TCI ) 包含 Priority、CFI 和 VID 三 部 分 ， 各 个 字段 的 含义 如 表 2 所 示 。 


| 
DA DA Ta FCS 
> 
6 6 4 2 
-7 


~、、、 <=!s00 4 B 


一 ~~. 


图 11 IEEE 802.1q 帧 格式 


表 2 802.1q 帧 标记 
字段 | 长 度 (b) 意 义 

标记 协议 标识 符 (Tag Protocol Identifier), 设 定 为 0x8100, 表示 该 帧 包含 802.1q 

TPD 16 | 标记 

提供 8 个 优先 级 〈 由 802.1p 定义 )。 当 有 多 个 帧 等 待 发 送 时 ， 按 优先 级 发 送 数 

Priority 3 据 包 

人 规范 格式 指示 (Canonical Format Indicator )，0 表示 以 太 网 ，1 表示 FDDI 和 令 
牌 环 网 。 这 一 位 在 以 太 网 与 FDDI 和 令 牌 环 网 交换 数据 帧 时 使 用 

a 攻 VLAN 标识 符 0 一 4095)， 其 中 VID 0 用 于 识别 优先 级 ，VID 4095 保留 未 用 ， 
所 以 最 多 可 配置 4094 个 VLAN 


802.1q 并 没有 定义 优先 级 的 含义 ， 提 供 这 种 功能 的 是 802.1p 协议 。IEEE 对 8 种 优 
先 级 的 使 用 给 出 了 一 些 建议 : 最 高 优先 级 7 属于 关键 的 网 络 通信 ， 例 如 RIP 和 OSPF 的 
路 由 更 新 报 文 :5 级 和 6 级 属于 对 网 络 延迟 敏感 的 应 用 ， 例 如 交互 式 视频 和 语音 流 ， 1 一 4 
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级 可 以 分 配给 多 媒体 流 和 关键 的 商业 应 用 ， 或 者 对 数据 丢失 敏感 的 应 用 ; 0 级 是 默认 的 
优先 级 ， 自 动 被 赋予 “尽力 而 为 ”的 网 络 服务 。 目 前 大 部 分 交换 机 采用 的 交换 芯片 只 支 
持 两 种 优先 级 ， 也 有 的 能 支持 4 种 优先 级 。 

另外 802.1p 协议 还 提供 了 组 播 过 滤 机 制 ， 以 配合 他 组 播 功能 ， 使 得 他 组 播 流量 不 
会 被 交换 机 广播 扩散 。 许 多 高 档 交 换 机 都 把 实现 802.1p 和 802.1q 作为 重要 的 性 能 指标 。 

另外 一 种 帧 标记 是 交换 机 间 链 路 协议 (Inter-Switch Link，ISL)，ISL 协议 是 Cisco 
公司 的 专利 协议 ， 适 用 于 Cisco 的 Catalyst 系列 交换 机 。ISL 协议 在 每 个 帧 的 头 部 增加 
26 字 节 的 帧 标记 ， 在 帧 尾部 附加 4 字 节 的 CRC 校 验 码 ， 格 式 如 图 12 (b) 所 示 。ISL 帧 
标记 各 个 字段 的 解释 如 表 3 所 示 。 


26 字 节 的 头 | 封装 的 由 CRC 


DA Type User SA Lenet | AAAA03 | HSA [ua BPDU | Index Res 


(b) 


图 12 ISL 帧 格式 


表 3 ISL 帧 标记 各 个 字段 的 解释 


字段 | 长 度 (b) 意 义 
目标 地 址 ， 必 须 设置 成 0X01-00-0C-00-00 或 0X03-00-0c-00-00， 这 40 位 
是 一 个 组 播 地 址 ， 通 知 接收 器 ， 该 分 组 是 ISL 格式 


DA 40 


封装 的 帧 类 型 ，0000: Ethernet、0001: Token Ring、0010: FDDI、0011: 
AIM 
帧 的 优先 级 ，XX00: Normal Priority、 XX01: Priority 1、 XX10: Priority 2、 
XX11: Highest Priority 


SA 48 从 封装 的 帧 中 复制 的 源 地 址 

Length 16 ISL 帧 的 总 长 度 

AAAA03 24 常数 值 ， 指 示 IEEE 802.2 LLC SNAP 帧 的 头 部 

HSA 24 源 地 址 的 高 位 位 ， 必 须 置 为 0X00-00-0c 

VLAN 15 VLAN 标识 符 ， 仅 使 用 10 位 ， 表 示 1024 个 VLAN (0 一 1023) 


1 表示 802.1d 定义 的 BPDU，0 表示 CDP 帧 (Cisco Discovery Protocol) 
发 送 数据 包 的 交换 机 端口 号 ， 用 于 故障 诊断 
为 令 牌 环 和 FDDI 保留 的 字段 
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参考 答案 
(59) A 
试题 (60) 
配置 VLAN 有 多 种 方法 ， 下 面 哪 一 条 不 是 配置 VLAN 的 方法 ? _ (60) _ 
(60) A. 把 交换 机 端口 指定 给 某 个 VLAN 
B. 把 MAC 地 址 指定 给 某 个 VLAN 
C. 由 DHCP 服务 器 动态 地 为 计算 机 分 配 VLAN 
D. 根据 上 层 协议 来 划分 VLAN 
试题 (60) 分 析 
在 交换 机 上 实现 VLAN， 可 以 采用 静态 或 动态 的 方法 。 
1. 静态 分 配 VLAN: 为 交换 机 的 各 个 端口 指定 所 属 的 VLAN。 这 种 基于 端口 的 划 
分 方法 是 把 各 个 端口 固定 地 分 配给 不 同 的 VLAN， 任 何 连接 到 交换 机 的 设备 都 属于 接 入 
端口 所 在 的 VLAN。 如 果 用 户 改变 了 接 入 端口 而 又 想 访问 原来 的 VLAN， 则 需要 为 该 
VLAN 增加 新 的 端口 成 员 。 
2. 动态 分 配 VLAN: 动态 VLAN 通过 诸如 Cisco Works2000 之 类 的 软件 包 来 创建 ， 
可 以 根据 设备 的 MAC 地 址 、 网 络 层 协议 、 网 络 层 地 址 、IP 广播 域 或 管理 策略 来 划分 
VLAN。 根据 MAC 地 址 划分 VLAN 的 方法 应 用 最 多 ， 一 般 交 换 机 都 支持 这 种 方法 。 无 
论 一 台 设备 连接 到 交换 网 络 的 任何 地 方 ， 接 入 交换 机 通过 查询 VLAN 管理 策略 服务 器 
(VLAN Management Policy Server，VMPS) ， 根 据 设 备 的 MAC 地 址 就 可 以 确定 该 设备 
的 VLAN 成 员 身份 。 这 种 方法 使 得 用 户 可 以 在 交换 网 络 中 改变 接 入 位 置 ， 而 仍 能 访问 所 
属 的 VLAN, 但 是 当 用 户 数 量 很 多 时 ， 对 每 个 用 户 设备 分 配 VLAN 的 工作 量 是 很 大 的 管 
理 负担 。 
基于 网 络 层 协议 划分 VLAN， 需 要 分 析 各 种 协议 的 地 址 格式 并 进行 相应 的 转换 ， 因 
此 需要 更 多 的 处 理 开 销 。 相 比 利 用 MAC 地 址 划分 VLAN， 这 种 方法 在 处 理 速度 上 不 占 
优势 。 


参考 答案 
(60) C 
试题 (61) 
下 面 哪个 设备 可 以 转发 不 同 VLAN 之 问 的 通信 ?_〈61) 
(61) A. 二 层 交 换 机 B. 三 层 交 换 机 
C. 网 络 集线器 D. 生成 树 网 桥 
试题 (61) 分 析 


虚拟 局 域 网 (Virtual Local Area Network，VLAN) 是 根据 管理 功能 、 组 织 机 构 或 应 
用 类 型 对 交换 局 域 网 进行 分 段 而 形成 的 逻辑 网 络 ， 其 分 段 方法 与 设备 的 物理 位 置 无 关 。 
虚拟 局 域 网 中 的 工作 站 可 以 不 属于 同一 物理 网 段 , 属于 同一 个 VLAN 的 所 有 端口 构成 一 
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个 广播 域 ，VLAN 之 间 的 通信 必须 通过 路 由 器 或 三 层 交换 机 进行 转发 。 
参考 答案 
(61) B 
试题 (62) 
以 太 网 协议 中 使 用 了 二 进 制 指数 后 退 算法 ， 这 个 算法 的 特点 是 _〈62) 
(62) A. 容易 实现 ， 工 作 效率 高 
B. 在 轻 负载 下 能 提高 网 络 的 利用 率 
C. 在 重负 载 下 能 有 效 分 解 冲突 
D. 在 任何 情况 下 不 会 发 生 阻 塞 
试题 (62) 分 析 
以 太 网 的 MAC 子 层 采用 CSMA/CD 协议 ， 当 发 送 过 程 中 检测 到 了 冲突 ， 就 使 用 二 
进程 指数 后 退 算法 退 避 一 段 时 间 后 再 重新 试图 发 送 。 按 照 这 种 算法 ， 后 退 时 延 的 取 值 范 
围 与 重 发 次 数 n 形成 二 进 制 指数 关系 。 或 者 说 ， 随 着 重 发 次 数 ”的 增加 ， 后 退 时 延 te 的 
取 值 范围 按 2 的 指数 增 大 。 即 第 一 次 试 发 送 时 » 的 值 为 0， 每 冲突 一 次 , n 的 值 加 1， 并 
按 下 式 计算 后 退 时 延 。 


{= 
其 中 第 一 式 是 在 区 间 [0，2] 中 取 一 均匀 分 布 的 随机 整数 6， 第 二 式 是 计算 出 随机 后 
退 时 延 。 为 了 避免 无 限制 的 重 发 ， 规 定 当 增加 到 某 一 最 大 值 ( 例 如 16) 时 ,放弃 发 送 ， 
向 上 层 协议 报告 错误 。 二 进 制 指数 后 退 算法 考虑 了 网 络 负载 的 变化 情况 。 事 实 上 ， 后 退 
次 数 的 多 少 往往 与 负载 大 小 有 关 ， 二 进 制 指数 后 退 算法 的 优点 是 把 后 退 时 延 的 平均 取 值 
与 负载 的 大 小 联系 起 来 了 ， 使 得 在 重负 载 的 情况 下 能 有 效 地 分 解 冲突 。 


E =random[0,2”] 


参考 答案 
(62) C 
试题 (63) 
以 下 属于 万 兆 以 太 网 物理 层 标 准 的 是 _ (63》 
(63) A. IEEE802.3u B. IEEE802.3a 
C. IEEE802.3e D. IEEE802.3ae 
试题 (63) 分 析 


2002 年 6 月 ，IEEE 802.3ae 标准 发 布 , 支持 10Gb/s 的 传输 速率 ,规定 的 几 种 传输 介 
质 如 表 4 所 示 。 传 统 以 太 网 采用 CSMA/CD 协议 ， 即 带 冲 突 检测 的 载波 监听 多 路 访问 技 
术 。 与 千 兆 以 太 网 一 样 ， 万 兆 以 太 网 基本 应 用 于 点 到 点 线路 ， 不 再 共享 带宽 ， 没 有 冲突 
检测 ， 载 波 监听 和 多 路 访问 技术 也 不 再 重要 。 和 于 兆 以 太 网 和 万 兆 以 太 网 采用 与 传统 以 太 
网 同样 的 帧 结构 ， 最 大 /最 小 帧 长 都 不 变 。 
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表 4 IEEE 802.3ae 规定 的 传输 介质 


名 称 电 缆 特 点 
10GBase-S (Short) S50ym 的 多 模 光纤 850nm 串 行 
62.5hm 的 多 模 光 纤 
10GBase-L (Long) 单 模 光 纤 1310nm 串 行 
10GBase-E(Extended)| ” 单 模 光纤 1550nm 串 行 
单 模 光 纤 1310nm 
10GBase-LX4 50pm 的 多 模 光 纤 4X2.5Gb/s 


62.5hm 的 多 模 光 纤 波 分 多 路 复 用 (WDM) 


参考 答案 

(63) D 
试题 (64) 

快速 以 太 网 标准 比 原来 的 以 太 网 标准 的 数据 速率 提高 了 10 倍 ,这 时 它 的 网 络 跨 距 (最 大 
段 长 ) _ (64) 。 


(64) A. 没有 改变 BB 变故 
C. 缩短 了 D. 可 以 根据 需要 设 定 
试题 (64) 分 析 


快速 以 太 网 标准 为 IEEE 802.3u， 提 供 的 传输 介质 如 表 5 所 示 。 


表 5 IEEE 802.3u 规定 的 传输 介质 


名 称 最 大 段 长 特 点 
100Base-T4 [4 对 3 类 UPT ”| 100m |3 类 双 绞 线 ，8B/6T，NRZ 编码 


100Base-TX ”|2 对 5 类 UTP, 或 2 对 SIP 100MbAs 全 双 工 通信 ，MLT-3 编码 
100Base-FX 100Mb/s 全 双 工 通信 ，4B/5B，NRZI 编码 


与 传统 以 太 网 一 样 ， 快 速 以 太 网 也 要 考虑 冲突 时 模 〈slot) 和 最 小 帧 长 (Lmin) 问 
题 。 快 速 以 太 网 的 数据 速率 提高 了 10 倍 , 而 最 小 帧 长 没 变 , 所 以 冲突 时 槽 缩小 为 5.12hs。 
以 太 网 的 计算 冲突 时 槽 的 公式 为 


slot ~ 2S/10.7C 十 2 

其 中 8 表示 网 络 的 跨 距 〈 最 长 传输 距离 )，0.7C 为 0.7 倍 光 速 〈 信 和 号 传播 速率 )，z 加 mw 
是 发 送 站 物理 层 时 延 ， 由 于 发 送 站 发 送 和 接收 两 次 , 所 以 取 其 时 延 的 两 倍 值 。 按 照 上 式 ， 
可 得 计算 快速 以 太 网 跨 距 的 计算 公式 
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S ~0.35C(L,s, /R—21,,) 
根据 这 个 公式 ， 当 R 变 大 时 ， 网 络 跨 距 减 小 了 。 
参考 答案 
(64) C 
试题 (65) 
无 线 局 域 网 WLAN) 标准 IEEE 802.11g 规定 的 最 大 数据 速率 是 _ (65) 
(65) A. 1Mb/s B. 11Mb/s C. 5Mb/s D. 54Mb/s 
试题 (65) 分 析 
目前 的 WLAN 标准 主要 有 4 种， 如 表 6 所 示 。 


表 6 IEEE 802.11 标准 


名 称 发 布 时 间 调制 技术 数据 速率 


802.11 1997 年 2.4GHz ISM 频段 DPSK Es 


DQPSK 2Mb/s 


802.11b 1998 年 | 2.4GHzISM 频段 5.5Mb/s, 11Mb/s 
802.11a 1999 年 | 5GHzU-NI 频 段 | OFDM | 54Mb/s 
802.11g 2003 年 | 24GHzISM 频 段 | OFDM 54Mb/s 


IEEE 802.11g 标准 与 802.11b 都 使 用 了 2.4GHz 的 ISM 频段 ， 两 者 可 以 共存 在 同一 
AP 的 网 络 里 ， 有 利于 原来 的 WLAN 向 高 速 网 络 过 渡 ， 降 低 了 投资 费用 。 
参考 答案 

(65) D 
试题 (66) 

无 线 局 域 网 标准 IEEE 802.11i 提出 了 新 的 TKIP 协议 来 解决 _(66)〉 中 存在 的 安全 
隐患 。 

(66) A. WAP 协 议 ”B. WEP 协 议  C. MD5 D. 无 线路 由 器 
试题 (66) 分 析 

IEEE 802.11i 在 2004 年 6 月 成 为 正式 标准 ， 作 为 802.11 家 族 的 一 部 分 ，802.11i 
为 802.11a、802.11b 和 802.11g 无 线 局 域 网 提供 了 全 新 的 安全 技术 。802.11i 定义 了 新 
的 密 钥 交换 协议 TKIP 〈Temporal Key Integrity Protocol) 和 高 级 加 密 标准 AES (Advanced 
Encryption Standard)。TKIP 是 对 WEP (Wired Equivalency Protocol) 协议 的 改进 ， 它 
提供 了 报 文 完 整 性 检查 ， 每 个 数据 包 使 用 不 同 的 混合 密 钥 (per-packet key mixing )， 
每 次 建立 连接 时 生成 一 个 新 的 基本 密 钥 (re-keying)， 这 些 手 段 的 采用 使 得 诸如 密 钥 
共享 、 碰 撞 攻击 和 重 放 攻击 等 无 能 为 力 ， 从 而 弥补 了 WEP 协议 的 安全 隐患 。 
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参考 答案 

(66) B 
试题 (67) 

采用 以 太 网 链 路 聚合 技术 将 _(67) _。 

(67) A. 多 个 逻辑 链 路 组 成 一 个 物理 链 路 。” B. 多 个 逻辑 链 路 组 成 一 个 逻辑 链 路 

C. 多 个 物理 链 路 组 成 一 个 物理 链 路 。” D. 多 个 物理 链 路 组 成 一 个 逻辑 链 路 
试题 (67) 分 析 

本 题 考 查 链 路 聚合 技术 。 链 路 聚合 是 将 两 个 或 更 多 数据 物理 信道 结合 成 一 个 单个 的 
信道 ， 该 信道 以 一 个 单个 的 更 高 带宽 的 逻辑 链 路 出 现 。 链 路 聚合 一 般 用 来 连接 一 个 或 多 
个 带宽 需求 大 的 设备 ， 例 如 连接 骨干 网 络 的 服务 器 或 服务 器 群 。 如 果 聚 合 的 每 个 链 路 都 
遵循 不 同 的 物理 路 径 ， 则 聚合 链 路 也 提供 元 余 和 容错 。 通 过 聚合 调制 解 调 器 链 路 或 者 数 
字 线 路 ， 链 路 聚合 可 用 于 改善 对 公共 网 络 的 访问 。 链 路 聚合 也 可 用 于 企业 网 络 ， 以 便 在 
吉 比 特 以 太 网 交换 机 之 间 构 建 多 吉 比 特 的 主干 链 路 。 
参考 答案 

(67) D 
试题 (68) 

在 见 余 磁盘 阵列 中 ， 以 下 不 具有 容错 技术 的 是 _ (68)_。 

(68) A. RAIDO B. RAID 1 C. RAID 3 D. RAID 5 
试题 (68) 分 析 

本 题 考查 元 余 磁 盘 阵 列 的 基本 知识 .RAID 0 把 n 块 同样 的 硬盘 用 硬件 的 形式 通过 智 
能 磁盘 控制 器 或 用 操作 系统 中 的 磁盘 驱动 程序 以 软件 的 方式 串联 在 一 起 ， 形 成 一 个 独立 
的 逻辑 驱动 器 ， 容 量 是 单独 硬盘 的 n 倍 。 在 计算 机 数据 写 时 被 依次 写 入 到 各 磁盘 中 ， 当 

- 块 磁盘 的 空间 用 尽 时 ， 数 据 就 会 被 自动 写 入 到 下 一 块 磁盘 中 。 它 的 好 处 是 可 以 增加 磁 
盘 的 容量 。 速 度 与 其 中 任何 一 块 磁盘 的 速度 相同 ， 如 果 其 中 的 任何 一 块 磁盘 出 现 故障 ， 
整个 系统 将 会 受到 破坏 ， 可 靠 性 是 单独 使 用 一 块 硬盘 的 1/n。 

RAID 1 称 为 磁盘 镜像 , 把 一 个 磁盘 的 数据 镜像 到 另 一 个 磁盘 上 , 在 不 影响 性 能 情况 
下 最 大 限度 地 保证 系统 的 可 靠 性 和 可 修复 性 上 ， 具 有 很 高 的 数据 元 余 能 力 。 但 磁盘 利用 
率 为 50%， 故 成 本 最 高 ， 多 用 在 保存 关键 性 重要 数据 的 场合 。 

RAID 3 使 用 一 个 专门 的 磁盘 存放 所 有 的 校 验 数 据 , 而 在 剩余 的 磁盘 中 创建 带 区 集 分 
散 数 据 的 读 写 操作 。 

RAID 5 把 校 验 块 分 散 到 所 有 的 数据 盘 中 。RAID 5 使 用 了 一 种 特殊 的 算法 ， 可 以 计 
算出 任何 一 个 带 区 校 验 块 的 存放 位 置 。 这 样 就 可 以 确保 任何 对 校 验 块 进行 的 读 写 操作 都 
会 在 所 有 的 RAID 磁盘 中 进行 均衡 ， 从 而 消除 了 产生 瓶颈 的 可 能 。 
参考 答案 

(68) A 
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试题 (69)、(70) 
在 进行 金融 业务 系统 的 网 络 设计 时 ， 应 该 优先 考虑 《69) 原则 。 在 进行 企业 网 络 
的 需求 分 析 时 ， 应 该 首先 进行 “70) 。 


(69) A. 先进 性 B. 开放 性 C. 经 济 性 D. 高 可 用 性 
(70) A. 企业 应 用 分 析 B. 网 络 流量 分 析 
C. 外 部 通信 环境 调研 D. 数据 流向 图 分 析 


试题 (69)、(70) 分 析 
网 络 设计 一 般 要 遵循 如 下 一 些 原则 。 
。 ”先进 性 ， 建设 一 个 现代 化 的 网 络 系统 ， 应 尽 可 能 采用 先进 而 成 熟 的 技术 ， 应 在 
- 段 时 间 内 保证 其 主流 地 位 。 但 是 太 新 的 技术 也 有 不 足 之 处 ， 一 是 有 可 能 不 成 
熟 ， 二 是 标准 可 能 还 不 完备 、 不 统一 ， 三 是 价格 高 ， 四 是 可 能 技术 支持 力量 不 
够 。 
。 ”开放 性 : 采用 国际 通用 的 标准 和 技术 获得 良好 的 开放 性 ， 是 网 络 互 连 互通 的 基 
础 。 
。 ”经 济 性 : 在 满足 需求 的 基础 上 ， 应 该 尽量 节省 费用 。 
。 ”高 可 用 性 : 系统 要 有 很 高 的 平均 无 故障 时 间 和 尽 可 能 低 的 平均 故障 率 ， 一 般 需 
要 采取 热 备 份 、 宛 余 等 技术 。 
金融 系统 涉及 银行 、 众 多 储户 的 资产 信息 ， 数 据 重要 、 人 敏感 ， 数 据 量 庞 大 ， 必 须要 
保证 数据 的 绝对 安全 ， 同 时 要 保证 系统 小 的 响应 时 间 、 很 高 的 服务 成 功率 ， 而 且 服 务 要 
完整 、 不 间断 ， 故 障 恢复 能 力 强 ， 整 个 系统 要 具有 非常 高 的 可 用 性 和 可 靠 性 ， 并 不 追求 
采用 先进 的 技术 。 另 外 ， 一 般 金 融 系 统 都 是 封闭 运行 的 ， 开 放 性 也 不 需要 放 在 优先 考虑 
的 地 位 。 因 此 在 进行 有 关 金 融 系统 的 网 络 设计 时 ， 高 可 用 性 是 首要 考虑 的 原则 。 
在 进行 企业 网 络 的 需求 分 析 时 应 该 首先 进行 企业 的 业务 和 应 用 分 析 ， 因 为 网 络 建设 
是 企业 应 用 的 基础 ， 网 络 系统 要 向 企业 的 应 用 系统 提供 良好 的 服务 ， 企 业 的 应 用 需求 是 
设计 网 络 系统 的 重要 依据 。 
参考 答案 
(69) D (70)A 
试题 (71) 一 75) 
Traditional Internet access methods like dial-up were so slow that host compnuters were 
connected to the dial-up _(71) at the customer premise over slow_(72) _ports. PPP was 


designed to run directly over these serial links. But with the advent of broadband Internet 
573) __technologies such as ADSL and cable modems there has been a considerable increase 
in the bandwidth delivered to the end users. This means that the host computers at the 
customer premise connect to the _ (74) or cable "modem" over a much faster medium such 


as Ethernet. It also means that multiple_ (75) _can connect to the Internet through the same 
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connection. 
(71) A. buffer B. modem C. computer D. server 
(72) A. parallel B. digital C. serial D. variable 
(73) A. access B. cache C. cast D. storage 
(74) A. FDDI B. HDSL C. ADSL D. CDMA 
(75) A. cables B. hosts C. servers D. modems 
参考 译文 


传统 的 Intemet 接 入 方法 (例如 拨号 接 入 ) 速度 很 慢 ， 这 种 方式 要 求 客户 端 主机 通 
过 低速 串口 连接 到 拨号 Modem， 在 串 行 链 路 上 运行 PPP 协议 。 但 是 随 着 宽带 Internet 接 
入 技术 一 一 例如 ADSL 和 线 绕 调制 解 调 器 的 发 展 ， 提 供给 端 用 户 的 带宽 已 经 有 相当 大 的 
增加 。 这 意味 着 客户 端 主 机 可 以 连接 到 ADSL 或 者 线 线 调制 解 调 器 ， 从 而 获得 比 以 太 网 
还 要 快 得 多 的 传输 介质 。 这 也 意味 着 多 个 主机 可 以 通过 同一 连接 访问 Internet。 
参考 答案 

(OB RC OVA CMC (75)B 
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试题 一 (15 分 ) 
阅读 以 下 说 明 ， 回 答 问题 1 至 问题 3， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 


某 校园 网 物理 地 点 分 布 如 图 1-1 所 示 ， 拓 扑 结构 如 图 1-2 所 示 : 


网 络 中 心 体育 教研 室 


图 1-1 


Internet 


接 入 交换 机 接 入 交换 机 


图 1-2 
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【问题 1】 

由 图 1-1 可 见 ， 网 络 中 心 与 图 书馆 相距 700 米 ， 而 且 两 者 之 间 采 用 千 光 连接， 那么 
两 个 楼 之 间 的 通信 介质 应 选择 _(C1) _， 理 由 是 _(2) 。 

备 选 答案 : 

(1) A. 单 模 光纤 B. 多 模 光 纤 C. 同 轴 电费 D. 双 绞 线 
【问题 2】 

校园 网 对 校内 提供 VOD 服务 ， 对 外 提供 Web 服务 ， 同 时 进行 网 络 流量 监控 。 对 以 
上 服务 器 进行 部 署 ，VOD 服务 器 部 署 在 _(3) _; Web 服务 器 部 署 在 _(4) _; 网 络 流 
量 监控 服务 器 部 署 在 _(5) 

(3) (4) (5) 的 备 选 答案 : 

A. 核心 交换 机 端口 ”B. 核心 交换 机 镜像 端口 C. 汇聚 交换 机 端口 

D. 接 入 交换 机 端口 E. 防火 墙 DMZ 端口 

以 上 三 种 服务 器 中 通常 发 出 数据 流量 最 大 的 是 _(6)〉_。 
【问题 3】 

校园 网 在 进行 PP 地 址 部 署 时 ， 给 某 基 层 单位 分 配 了 一 个 C 类 地 址 块 192.168. 
110.0/24， 该 单位 的 计算 机 数量 分 布 如 表 1-1 所 示 。 要 求 各 部 门 处 于 不 同 的 网 段 ， 请 将 表 1-2 中 
的 (7) 一 (14) 处 空缺 的 主机 地 址 〈 或 范围 ) 和 子 网 掩 码 填 写 在 答题 纸 的 相应 位 置 。 


表 1-1 
部 门 主机 数量 
教师 机 房 100 台 
教研 室 A 32 台 
教研 室 B 20 台 
教研 室 C 25 台 


表 1-2 


可 分 配 的 地 址 范围 


试题 一 分 析 
本 题 考查 的 是 计算 机 网 络 部 署 的 基本 知识 ， 包 括 通 信介 质 选择 、 服 务 器 部 团 和 人 P 
地 址 分 配 。 
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【问题 1】 

按照 千 兆 以 太 网 的 规范 ， 使 用 双 绞 线 其 传输 距离 是 中 间 的 线 缆 长 度 十 两 端的 跳 线 长 
度 不 能 超过 100m; 同 轴 电 费 在 千 兆 传输 时 能 够 达到 25m 的 距离 ， 而 多 模 光 纤 ， 千 兆 数 
据 通信 的 距离 规范 为 220m 一 550m， 其 中 当 使 用 的 光纤 核心 直径 是 62.Shm 时 , 通信 距离 
为 220m， 光 纤 核 心 直 径 是 50pm 时 ， 通 信 距 离 为 50m; 对 于 单 模 光纤 而 言 ， 在 千 兆 传 
输 时 最 大 连接 距离 可 达 5 公里 。 按 照 题目 要 求 网 络 中 心 与 图 书馆 相距 700m， 而 且 两 者 
之 间 采 用 千 光 连接， 那么 两 个 楼 之 间 的 通信 介质 应 选择 单 模 光 纤 。 
【问题 2】 

服务 器 在 进行 部 署 时 应 充分 考虑 到 功能 ， 服 务 提 供 对 象 ， 流 量 和 安全 等 因素 。 按 照 
题目 要 求 ，VOD 服务 对 校内 提供 服务 ， 且 其 流量 较 大 ， 应 部 署 在 核心 交换 机 端口 。 而 
Web 服务 器 需 对 外 提供 服务 ， 一 般 部 署 在 防火 墙 DMZ 端口 。 网 络 流量 监控 需要 监听 交 
换 网 络 中 所 有 流量 ， 但 是 通过 普通 交换 机 端口 去 获取 这 些 流量 有 相当 大 的 困难 ， 因 此 需 
要 通过 配置 交换 机 来 把 一 个 或 多 个 端口 (VLAN) 的 数据 转发 到 某 一 个 端口 来 实现 对 网 
络 的 监听 ， 这 个 端口 就 是 镜像 端口 ， 而 网 络 流量 监控 服务 器 需要 部 署 在 镜像 端口 。 
【问题 3】 

在 进行 瑟 地 址 部 署 时 ,由 于 要 求 各 部 门 处 于 不 同 的 网 段 , 这 样 就 要 求 在 给 定 的 网 段 
内 划分 地 址 。 有 题目 可 知 ， 教 师 机 房 起 始 地 址 为 192.168.110.1， 主 机 数量 为 100 台 ， 因 
此 其 子 网 掩 码 为 255.255.255.128， 可 用 地 址 为 192.168.110.1 一 192.168.110.126; 教研 室 
A 分 配 的 瑟 地 址 不 能 少 于 32 个 可 用 地 址 ， 因 此 其 子 网 掩 码 为 255.255.255.192; 教研 室 
B、 教 研 室 C 可 用 地 址 不 能 少 于 20 和 25， 因 此 其 子 网 掩 码 为 255.255.255.224。 其 中 ， 
只 有 教师 机 房 的 起 始 地 址 固定 ， 其 他 的 可 组 合 分 配 。 
参考 答案 
【问题 1】 

(1) A 或 单 模 光纤 

(2) 要 点 : 传输 速率 干 兆 ， 距 离 超 过 550m 


【问题 2】 
(3) A 或 核心 交换 机 端口 (4) E 或 防火 墙 DMZ 端口 
(5) B 或 核心 交换 机 镜像 端口 (6) VOD 服务 器 
【问题 3】 


(7) 192.168.110.126 
(8) 一 〈10) 正确 答案 有 4 种 组 合 ， 每 种 组 合 均 正确 。 


组 合 1: 
(8) 192.168.110.129 一 192.168.110.190 
(9) 192.168.110.193 一 192.168.110.222 
(10) 192.168.110.225 一 192.168.110.254 
组 合 2: 


(8) 192.168.110.129 一 192.168.110.190 
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(9) 192.168.110.225 一 192.168.110.254 
(10) 192.168.110.193 一 192.168.110.222 


(8) 192.168.110.193 一 192.168.110.254 
(9) 192.168.110.129 一 192.168.110.158 
(10) 192.168.110.161 一 192.168.110.190 


(8) 192.168.110.193 一 192.168.110.254 
(9) 192.168.110.161 一 192.168.110.190 
(10) 192.168.110.129 一 192.168.110.158 
(11) 255.255.255.128 
(12) 255.255.255.192 
(13) 255.255.255.224 
(14) 255.255.255.224 
试题 二 (15 分 ) 

阅读 以 下 说 明 ， 回 答 问题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

网 络 工程 师 经 常会 面 对 服务 器 性 能 不 足 的 问题 ， 尤 其 是 网 络 系统 中 的 核心 资源 服务 
器 ， 其 数据 流量 和 计算 强度 之 大 ， 使 得 单一 计算 机 无 法 承担 。 可 以 部 署 多 台 Linux 服务 
器 组 成 服务 器 集群 ， 采 用 负载 均衡 技术 提供 服务 。 

某 企业 内 部 网 (网 络 域名 为 testcom) 由 三 台 Linux 服务 器 提供 服务 ， 其 中 DNS、 
FTP、SMTP 和 POP3 四 种 服务 由 一 台 服 务 器 承担 ，Web 服务 由 两 台 Linux 服务 器 采用 负 
载 均衡 技术 承担 。 

【问题 1】 

假定 提供 Web 服务 的 两 台 Linux 服务 器 人 地址 分 别 为 192.168.1.10 和 192.168.1.20。 
为 了 使 用 DNS 循环 机 制 ， 由 主机 名 www.test.com 对 外 提供 一 致 的 服务 ,需要 在 DNS 服 
务 器 的 test.com 区 域 文件 中 增加 下 列 内 容 : 

wwwl IN _(1) 192.168.1.10 

www2 IN _(1) C192.168.1.20 

ww IN _C) wwwl 

ww IN -CC) www2 

通过 DNS 的 循环 机 制 ， 客 户 访问 主机 wwwtestcom 时 ， 会 依次 访问 IP 地 址 为 
192.168.1.10 和 192.168.1.20 的 www 主机。 填写 上 面 的 空格 ,完成 test.com 文件 的 配置 。 
【问题 2】 

采用 循环 DNS 配置 可 以 实现 简单 的 具有 负载 均衡 功能 的 Web 服务 。 说 明 采 用 循环 
DNS 实现 均衡 负载 存在 什么 问题 。 
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【问题 3】 


图 2-1 所 示 的 是 基于 硬件 的 负载 均衡 方案 ,其 中 WSD Pro 被 称 为 导向 器 ， 通 过 导向 
器 的 调度 ， 实 现 服 务 的 负载 均衡 。 主 机 wwwl.test.com、www2.test.com、ns.test.com 和 


WSD Pro 都 配置 了 双 网 卡 ，IP 地 址 标注 在 图 中 。 


路 由 器 


WSD Pro 


207.177.175.60-61 


192.168.1.10 


Www.lest.com 


192.168.2.61 


WWW 


Wwwl.test.com 


一 一 一 一 WWW 


Www2.test.com 


192.168.2.60 。| 


P/POP3 
ns.test.com 


图 2-1 


DNS+NFS+FTP+SMT | 


192.168.1.1 


192.168.1.3 


图 中 的 各 个 服务 器 必须 进行 恰当 的 配置 ， 主 机 ns.test.com 的 /etc/sysconfig/network 文 
件 和 /etc/sysconfig/network-scripts/ifefg-eth0 文件 配置 如 下 : 


/etc/sysconfig/network 文件 清单 : 
NETWORKING=yes 

FORWARD IPV4= (3) 

HOSTNAME=ns .test .com 
DOMAINNAME= (4) 

GATEWAY= (5) 

GATEWAYDEV=eth0 


/etc/sysconfig/network-scripts/ifcfg-eth0 文件 清单 : 


DEVICE=eth0 
IPADDR=_(6) 
NETMASK=255.255.255.0 
NETWORK=_(7) 


BROADCAST= (8) 
ONBOOT=yes 
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填写 上 面 的 空格 ， 完 成 文件 的 配置 。 
【问题 4】 

图 2-1 所 示 案 例 采 用 NFS〔 网 络 文件 系统 ) 技术 主要 解决 什么 问题 ? 由 图 中 左边 的 
交换 机 组 成 的 局 域 网 有 何 功能 ? 
试题 二 分 析 

采用 多 个 服务 器 组 成 “集群 ”不 仅 能 够 提高 整个 系统 的 可 靠 性 ， 而 且 还 能 够 分 担 系 
统 负载 〈 负 载 均衡 )。 

应 用 循环 DNS 配置 技术 可 以 实现 不 能 动态 调整 的 、 简 单 的 负载 均衡 技术 ， 有 具体 来 
讲 就 是 通过 恰当 配置 DNS 区 域 文 件 ， 将 两 台 不 同 人 P 地 址 的 服务 器 ， 利 用 “别名 ”机 制 
关联 到 一 个 统一 的 主机 名 上 ,客户 通过 这 个 统一 的 主机 名 访问 服务 器 资源 时 ，DNS 名 称 
服务 器 将 依次 给 出 第 一 个 服务 器 的 他 地 址 、 第 二 个 服务 器 的 人 P 地 址 、 第 一 个 服务 器 的 
卫 地 址 ……， 不 间断 地 循环 。 循 环 DNS 配置 的 缺点 之 一 是 ， 名 称 服务 器 没有 办 法 知道 
哪 台 服务 器 负载 重 ， 如 果 一 台 服务 器 崩溃 或 由 于 某 种 原因 不 可 用 了 ， 循 环 DNS 仍 将 返 
回 不 可 用 的 服务 器 的 他 地址 ， 使 有 些 用 户 能 够 访问 成 功 而 有 些 用 户 访问 不 成 功 。 

采用 基于 硬件 (导向 器 ) 的 负载 均衡 方法 能 够 克服 上 述 缺 点 。 图 中 WSD Pro 导向 器 
拦截 了 所 有 访问 服务 器 资源 的 通信 连接 ， 根 据 一 种 或 多 种 算法 选择 一 台 服 务 器 (物理 上 
的 ) 将 连接 进行 转发 ， 比 如 导向 器 可 以 根据 服务 器 的 “忙碌 ”情况 来 选择 ， 即 导向 器 可 
以 利用 网 络 和 服务 的 可 用 性 及 服务 器 的 性 能 来 选择 某 个 服务 器 向 客户 提供 服务 。 

采用 上 述 方法 实施 负载 均衡 还 需要 解决 服务 器 之 间 的 数据 同步 等 关键 问题 ， 必 须要 
有 另外 一 种 机 制 来 保证 不 同 的 服务 器 对 外 提供 的 服务 是 一 致 的 。 在 第 三 台 服 务 器 上 (本 
题 中 是 DNS 服务 器 ) 安装 NFS 系统 是 可 行 的 解决 方案 ， 可 在 该 服务 器 上 一 个 或 多 个 磁 
盘 中 安装 ，Web 服务 器 通过 NFS 可 以 共享 访问 这 些 磁盘 。 但 是 应 该 看 到 ,采用 这 种 方法 
工作 效率 会 较 低 ， 而 且 存在 单 点 故障 。 实 际 应 用 时 ，NFS 系统 仅 共 享 小 的 文件 系统 ， 其 
他 数据 通过 某 种 机 制 (如 rdist) 向 Web 服务 器 分 发 以 保证 数据 资源 一 致 ， 当 然 这 个 问题 
不 在 本 试题 考试 范围 之 中 。 

题 图 中 所 示 的 实际 解决 方案 包括 两 个 局 域 网 ， 右 边 的 局 域 网 通过 导向 器 对 外 提供 网 
络 服务 ， 左 边 的 局 域 网 称 为 NFS 专用 局 域 网 ， 用 于 服务 器 之 间 的 数据 共享 和 同步 ， 两 个 
局 域 网 互相 独立 ， 不 能 互相 访问 ， 互 不 干扰 。 因 此 名 字 服 务 器 上 的 双 网 卡 〈 处 于 两 个 不 
同 的 局 域 网 ) 之 间 不 能 转发 下 包 , 其 配置 文件 中 的 FORWARD IPV4 应 设置 为 0( 或 no)。 

NFS 服务 器 的 eth0 网 卡 的 地 址 是 192.168.1.3, 其 /etc/sysconfig/network 文件 内 容 如 下 : 


NETWORKING=yes 
FORWARD IPV4=0 
HOSTNAME=ns .test .Com 
DOMRINNRAME=test .com 
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GATEWAY=192.168.1.10 

GATEWAYDEV=eth0 
/etc/sysconfig/network-scripts/ifcfg-eth0 文件 内 容 如 下 : 
DEVICE=eth0 

IPADDR=192.168.1.3 

NETMASK=255.255.255.0 

NETWORK=192.168.1.0 

BROADCAST=255.255.255.255 

ONBOOT=yes 


参考 答案 
【问题 1】 
(1) A (2) CNAME 
【问题 2】 
存在 的 主要 问题 : 不 能 区 分 服务 器 的 差异 ， 也 不 能 反映 服务 器 的 当前 运行 状态 〈 
载 量 的 大 小 )， 或 者 ， 不 能 根据 负载 情况 实现 动态 调度 。 
如 果 一 个 服务 器 发 生 故 障 不 可 访问 ， 会 造成 混乱 ， 一 些 人 能 够 访问 WWW 服务 ， 另 
- 些 则 不 可 以 。 
【问题 3】 
(3) false (或 0) (4) test.com (5) 192.168.1.10 
(6) 192.168.1.3 (7) 192.168.1.0 (8) 255.255.255.255 
【问题 4】 
主机 ns 同时 作为 NFS (网络 文 件 系统 ) 服务 器 ，Web 服务 器 (wwwl 和 www2) 作 
为 它 的 客户 ， 共 享 数据 和 服务 脚本 ， 保 证 Web 服务 的 数据 同步 或 一 致 。 
NFS 服务 器 需要 向 wwwl 和 www2 分 发 数据 文件 ， 为 避免 分 发 和 同步 占用 了 Web 
服务 的 带宽 ， 左 边 的 交换 机 组 成 192.168.2.0 NFS 专用 局 域 网 ， 保 证 Web 的 服务 质量 。 
同时 这 种 配置 将 使 NFS 文件 系统 对 外 界 不 可 用 ， 增 强 了 服务 器 的 安全 性 。 
试题 三 (15 分 ) 
阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 6， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 
某 公 司 要 在 Windows 2003 Server 上 搭建 内 部 FTP 服务 器 ， 服 务 器 分 配 有 一 个 静态 
的 公 网 他 地 址 200.115.12.3。 
【问题 1】 
在 控制 面板 的 “添加 /删除 程序 ”对 话 框 中 选择 _(1)》 _， 然 后 进入 “应 用 程序 服务 
器 ”选项 , 在 _ (2) 组 件 复 选 框 中 选择 “文件 传输 协议 (FTP) 服 务 ”, 就 可 以 在 Windows 
2003 中 安装 FTP 服务 。 
备 选 答案 : 
(1) A. 更 改 或 删除 程序 B. 添加 新 程序 
C. 添加 /删除 Windows 组 件 D. 设 定 程序 访问 和 默认 值 


六 
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(2) A. ASPNET B. Intemet 信息 服务 (IS) 
C. 应 用 程序 服务 器 控制 台 D. 启用 网 络 服务 
【问题 2】 


安装 完 FTP 服务 后 ， 系 统 建立 了 一 个 使 用 默认 端口 的 “默认 FTP 站 点 ”， 若 要 新 
建 另 一 个 使 用 “用 户 隔 离 ” 模 式 的 FTP 站 点 “内 部 FTP 站 点 ” 为 了 使 两 个 FTP 服务 
器 不 产生 冲突 ,在 图 3-1 所 示 的 “内 部 FTP 站 点 ?属性 对 话 框 中 的 卫 地 址 应 配置 为 3) ， 
端口 号 应 配置 为 _(4) 。 

备 选 答案 : 


(3) A. 127.0.0.1 B. 200.115.12.3 
C. 200.115.12.4 D. 192.168.0.0 
(4) A. 20 B. 21 
CB D. 服务 器 1024 一 65535 中 未 用 端口 号 
【问题 3】 
在 图 3-2 中 ， 新 建 FTP 站 点 的 默认 主 目录 为 (5) 。 
| aE 
了 地 址 和 篇 口 设置 SS Ir 站点 | 安全 帐户 | 神 息 。 主 日 录 | 目录 安全 性 | 
为 FTP 让 上 指定 苹 地 址 本 口 设 时 ， 现下- 
6 焉 下 算 夺 下 的 昌 邓 到 | 
输入 比 PIP 站 点 使 用 的 IF 地址 本 个 另 一 台 计 算 机 上 的 目录 已 ) 
了 HE [站 地 四 
顾 读 可 四 
输入 比 FIP 站 点 的 TCP 端口 默认 = 21) FE 
到 记录 访问 
目录 列表 社戏 
C wo 
WE-D08 8) G) 
取消 ER 和 助 
图 3-1 图 3-2 
备 选 答案 : 
(5) A. C:\inetpub\ftproot B. C:\ftp 
C. Ci\ftp\root D. Ci\inetpub\wwwroot 
【问题 4】 


公司 要 为 每 个 员工 在 服务 器 上 分 配 一 个 不 同 的 FTP 访问 目录 , 且 每 个 用 户 只 能 访问 
自己 目录 中 的 内 容 ， 需 要 进行 以 下 操作 : _(6) 和 _(7) 。 
备 选 答案 : 
(6) A. 为 每 个 员工 分 别 创 建 一 个 Windows 用 户 
B. 在 “内 部 FTP 站 点 ”中 为 每 个 员工 分 别 创建 一 个 用 户 
C. 为 每 个 员工 分 别 设置 一 个 用 户 名 和 密码 
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(7) A. 在 主 目录 下 为 每 个 用 户 创建 一 个 与 用 户 名 相同 的 子 目录 
B. 在 主 目录 下 的 Local User 子 目录 中 为 每 个 用 户 创建 一 个 与 用 户 名 相同 的 子 
目录 
C. 在 主 目录 下 的 Local User 子 目 录 中 为 每 个 用 户 创建 一 个 子 目录 ， 并 在 FTP 中 
设置 为 用 户 可 访问 
D. 在 主 目录 下 为 每 个 用 户 创建 一 个 与 用 户 名 相同 的 虚拟 目录 
【问题 5】 
如 果 还 要 为 其 他 用 户 设置 匿名 登录 访问 ， 需 要 在 以 上 创建 用 户 目录 的 同一 目录 下 创 
建 名 为 _(8) 的 目录 。 
备 选 答案 : 
(8) A. iUser B. users C. public D. anonymous 
【问题 6】 
如 果 公 司 只 允许 下 地 址 段 200.115.12.0/25 上 的 用 户 访问 “内 部 FTP 站 点 ” 应 进行 
如 下 配置 。 
在 图 3-3 所 示 的 对 话 框 中 : 
(1) 选中 _(9)〉 单 选 按钮 ; 
(2) 单 击 “ 添 加 ”按钮 ， 打 开 图 3-4 所 示 的 对 话 框 。 
在 图 3-4 所 示 的 对 话 框 中 : 
(1) 选中 “一 台 计 算 机 ” 单 选 按钮 ; 
(2) 在 “了 地 址 (D)” 输 入 框 中 填 入 地 址 _(Q10〉_， 在 “ 子 网 掩 码 ” 输 入 框 中 填 入 
255.255.255.128; 
(3) 单 击 “ 确 定 ” 按 钮 结束 配置 。 


内 避 rTr 站 点 屋 性 


图 3-3 图 3-4 
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试题 三 分 析 

本 题 考查 的 是 在 Windows 2003 操作 系统 中 安装 和 配置 FTP 服务 的 应 用 ， 属 于 
Windows 系统 服务 配置 类 的 传统 题目 ， 考 查 点 也 与 往年 类 似 。 

【问题 1】 

考查 FTP 服务 的 安装 过 程 。 

由 于 架设 FTP 站 点 需要 IS6.0 的 支持 ， 而 在 默认 状态 下 Windows 2003 服务 器 并 没 
有 安装 该 组 件 ， 所 以 在 架设 具有 用 户 隔离 功能 的 FTP 站 点 之 前 ， 需 要 先 安装 好 IIS6.0 组 
件 ， 并 将 其 中 的 “隔离 用 户 ”FTP 组 件 一 并 安装 成 功 ， 下 面 就 是 安装 “隔离 用 户 ”FTP 
组 件 的 具体 操作 步骤 。 

(1) 在 Windows 2003 服务 器 系统 中 ， 依 次 选择 “开始 ”一 “设置 ”一 “控制 面板 ” 
命令 ， 在 弹出 的 “控制 面板 ”窗口 中 用 鼠标 双击 其 中 的 “添加 或 删除 程序 ”图 标 ， 在 其 
后 出 现 的 “添加 或 删除 程序 ”设置 界面 中 单 击 “ 添 加 /删除 Windows 组 件 ” 按 钮 ， 进 入 
到 一 个 标题 为 “Windows 组 件 向 导 ” 的 界面 。 

(2) 在 “组 件 ” 列 表 框 中 ， 选 中 “应 用 程序 服务 器 ” 复 选项 ， 并 单 击 “ 详 细 信息 ” 
按钮 ， 在 随后 弹出 的 “应 用 程序 服务 器 ”设置 窗口 中 ， 用 鼠标 双击 其 中 的 “Internet 信息 
服务 ”项 目 ， 进 入 到 “Intemet 信息 服务 ”属性 设置 框 ， 在 该 设置 框 的 子 组 件 列表 中 选中 
“文件 传输 协议 (FTP) 服务 ”项 目 ， 单 击 “ 确 定 ”按钮 。 

【问题 2】 

考查 用 户 在 同一 个 也 地址 下 配置 两 个 不 同 FTP 服务 的 配置 过 程 。 

由 于 安装 FTP 服务 的 主机 只 有 一 个 静态 公 网 人 P 地 址 200.115.12.3, 因此 所 有 FTP 服 
务 的 瑟 地 址 均 应 该 配置 为 该 瑟 地 址 。 而 FTP 服务 默认 配置 的 端口 号 为 21， 由 于 此 时 安 
装 的 默认 FTP 服务 已 经 使 用 了 21 端口 号 ， 为 了 避免 冲突 ， 应 该 使 用 系统 尚未 使 用 的 其 
他 端口 号 。 

【问题 3】 

考查 FTP 服务 安装 的 默认 主 目录 。 在 Windows 操作 系统 下 安装 FTP 服务 会 默认 保 
存在 C:ftpoot 目录 中 。 
【问题 4】 

考查 配置 用 户 隔离 模式 FTP 站 点 的 具体 操作 和 配置 过 程 。 

为 了 防止 普通 用 户 通 过 匿名 账号 访问 FTP 站 点 , 我 们 在 架设 FTP 站 点 的 时 候 肯 定 会 
限制 匿名 账号 的 访问 权限 ， 只 让 特定 用 户 才能 访问 FTP 站 点 下 面 的 内 容 。 为 此 ， 在 正式 
架设 FTP 站 点 之 前 ， 有 必要 在 Windows 2003 服务 器 系统 中 为 FTP 站 点 创建 一 些 用 户 访 
问 账号 ， 此 后 用 户 必须 赁 事先 创建 好 的 账号 才能 登录 进行 FTP 站点。 在 创建 FTP 站 点 用 
户 访问 账号 时 ， 可 以 按照 如 下 步骤 进行 操作 。 

(1) 在 服务 器 系统 桌面 中 依次 选择 “开始 ”一 “运行 ”命令 ， 在 弹出 的 系统 运行 对 
话 框 中 ， 输 入 字符 串 命 令 compmsgmtmsc， 按 回 车 键 后 ， 打 开本 地 服务 器 系统 的 计算 机 
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管理 窗口 。 

(2) 在 该 管理 窗口 的 左 侧 显 示 区 域 中 ， 用 鼠标 双击 “本 地 用 户 和 组 ”选项 ， 在 其 后 
展开 的 分 支 下 面 选中 “用 户 ” 文 件 夹 ， 在 对 应 该 文件 夹 的 右 侧 显示 区 域 中 ， 用 鼠标 右键 
单 击 空白 位 置 ， 从 弹出 的 右键 菜单 中 选择 “新 用 户 ”命令 ， 进 入 “新 用 户 ” 创 建 窗口 。 

(3) 在 该 窗口 中 设置 好 用 户 的 访问 账号 及 密码 信息 ， 将 “用 户 下 次 登录 时 须 更 改 密 
码 ” 项 目的 选中 状态 取消 ， 同 时 选中 “用 户 不 能 更 该 密码 ”选项 与 “密码 永 不 过 期 ” 选 
项 ， 再 单 击 “ 创 建 ” 按 钮 ， 则 一 个 目标 用 户 的 账号 信息 就 算 创建 成 功 了 。 同 样 地 ， 可 以 
为 那些 需要 访问 FTP 站 点 的 所 有 用 户 都 创建 一 个 账号 信息 。 

当 创建 好 了 用 户 访问 账号 后 ， 下 面 需 要 进行 的 操作 就 是 在 服务 器 系统 的 本 地 硬盘 中 
创建 好 FTP 站 点 的 主 目录 ， 以 及 各 个 用 户 账号 所 对 应 的 用 户 账号 ， 以 便 确保 每 一 个 用 户 
此 后 只 能 访问 自己 的 目录 ， 而 没有 权利 访问 其 他 用 户 的 目录 。 

为 了 让 架设 好 的 FTP 站 点 具有 用 户 隔离 功能 ,必须 按照 一 定 的 规则 设置 好 该 站 点 的 
主 目录 及 用 户 目录 。 首 先 需要 在 NTFS 格式 的 磁盘 分 区 中 建立 一 个 文件 夹 ， 例 如 该 文件 
夹 名 称 为 aaa， 并 把 该 文件 夹 作为 待 建 FTP 站 点 的 主 目录 。 

接着 进入 到 aaa 文件 夹 窗口 中 ， 并 在 其 中 创建 一 个 子 文件 来， 同时 必须 将 该 子 文件 
夹 名 称 设置 为 LocalUser〔 该 子 文件 夹 名 称 不 能 随意 设置 )。 再 打开 LocalUser 子 文件 夹 
窗口 ， 然 后 在 该 窗口 下 依次 创建 好 与 每 个 用 户 账号 名 称 相同 的 个 人 文件 夹 。 例 如 可 以 为 
aaa 用 户 创建 一 个 aaa 子 文件 夹 (要 是 用 户 账号 名 称 与 用 户 目录 名 称 不 一 样 的 话 , 用 户 就 
无 法 访问 到 自己 目录 下 面 的 内 容 )。 

做 好 上 面 的 各 项 准备 工作 后 ， 现 在 就 能 正式 搭建 具有 “用 户 隔离 ”功能 的 FTP 站 点 
了 ， 下 面 就 是 具体 的 搭建 步骤 。 

(1) 在 系统 桌面 中 选择 “开始 ”一 “程序 ”一 “管理 工具 ”一 “Internet 信息 服务 (IS) 
管理 器 ”命令 ， 打 开 IIS 控制 台 窗口 ， 在 该 窗口 的 左 侧 列表 区 域 ， 用 鼠标 右 击 “FTP 站 
点 ” 并 从 弹出 的 右键 菜单 中 依次 选择 “新 建 ”一 “FTP 站 点 ”菜单 命令 ， 进 入 到 FTP 
站 点 创建 向 导 设 置 界面 ， 单 击 “ 下 一 步 ”按钮 。 

(2) 在 弹出 的 “FTP 站 点 描述 ”界面 中 输入 FTP 站 点 的 名 称 信息 ， 例 如 这 里 可 以 输 
入 “用 户 隔离 站 点 ”， 继 续 单 击 “ 下 一 步 ” 按 钮 。 在 随后 出 现 的 了 P 地 址 和 端口 设置 页 面 
中 , 设置 好 目标 FTP 站 点 的 下 地 址 ,同时 将 服务 端口 号 码 设置 成 默认 的 21, 再 单 击 “ 下 
- 步 ”按钮 。 

接着 将 看 到 一 个 标题 为 “FTP 用 户 隔 离 ”的 设置 界面 ， 选 中 该 界面 中 的 “隔离 用 户 ” 
项 目 , 之 后 进入 到 FTP 站 点 主 目 录 向 导 设 置 窗口 ， 单 击 其 中 的 “浏览 ”按钮 ， 从 随后 弹 
出 的 文件 夹 选择 对 话 框 中 将 前 面 已 经 创建 好 的 aaa 文件 夹 选中 并 导入 进来 ， 再 单 击 “ 确 
定 ” 按 钮 。 当 向 导 窗 口 要 求 设置 “FTP 站 点 访问 权限 ”时 ， 必 须 将 “ 写 入 ”项 目 选 中 ， 
最 后 单 击 “ 完 成 ”按钮 ， 结 束 FTP 站 点 的 架设 操作 。 
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【问题 5】 

考查 匿名 用 户 访问 的 主 目录 。 

要 是 希望 架设 成 功 的 FTP 站 点 具有 匿名 登录 功能 的 话 ， 那 就 必须 在 LocalUser 文件 
夹 窗口 中 创建 一 个 Public 子 目录 ， 以 后 访问 者 通过 匿名 方式 登录 进 FTP 站 点 时 ， 只 能 浏 
览 到 Public 子 目录 中 的 内 容 。 
【问题 6】 

考查 控制 IP 地 址 段 用户 访 问 。 

如 果 公 司 只 允许 他 地 址 段 200.115.12.0/25 上 的 用 户 访问 “内 部 FTP 站 点 ” 应 进行 
如 下 配置 。 

在 图 3-3 所 示 的 对 话 框 中 : 

选中 授权 访问 单 选 按钮 ， 这 样 会 接受 在 特定 地 址 范围 内 的 主机 访问 ; 

单 击 “ 添 加 ”按钮 ， 打 开 图 3-4 所 示 的 对 话 框 。 

在 图 3-4 所 示 的 对 话 框 中 : 

(1) 选中 “一 组 计算 机 ” 单 选 按钮 ; 

(2) 在 “ 耳 地 址 ”输入 框 中 填 入 地 址 200.115.12.0 一 200.115.12.127 中 的 任意 一 个 即 
可 ， 然 后 在 “ 子 网 掩 码 ” 输 入 框 中 填 入 255.255.255.128; 

(3) 单 击 “ 确 定 ” 按 钮 结束 配置 。 
参考 答案 
【问题 1】 

(1) A. 添加 /删除 Windows 组 件 (2) B. Internet 信息 服务 
【问题 2】 

(3) B. 200.115.12.3 (4) D. 服务 器 1024 一 65535 中 未 用 端口 号 
【问题 3】 

(5) A. C:\inetpub\ftproot 
【问题 4】 

(6) A. 为 每 个 员工 分 别 创建 一 个 Windows 用 户 

(7) B. 在 主 目录 下 的 Local User 子 目 录 中 为 每 个 用 户 创建 一 个 与 用 户 名 相同 的 子 

目录 

【问题 5】 

(8) C. public 
【问题 6】 

(9) 授权 访问 

(10) 200.115.12.0 一 200.115.12.127 之 一 
试题 四 (1S 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

2007 年 春 ，ARP 木马 大 范围 流行 。 木 马 发 作 时 ， 计 算 机 网 络 连接 正常 却 无 法 打开 网 


第 14 章 2007 下 半年 网 络 工程 师 下 午 试题 分 析 与 解答 361 


页 。 由 于 ARP 木马 发 出 大 量 欺 骗 数据 包 , 导致 网 络 用 户 上 网 不 稳定 , 甚至 网 络 短 时 瘫痪 。 
【问题 1】 

ARP 木马 利用 _(1) 协议 设计 之 初 没 有 任何 验证 功能 这 一 漏洞 而 实施 破坏 。 
【问题 2】 

在 以 太 网 中 , 源 主机 以 _(2》 方式 向 网 络 发 送 含有 目的 主机 IP 地 址 的 ARP 请 求 包 ; 
目的 主机 或 男 一 个 代表 该 主机 的 系统 ， 以 _G)》 方式 返回 一 个 含有 目的 主机 IP 地 址 及 
其 MAC 地 址 对 的 应 答 包 。 源 主机 将 这 个 地 址 对 缓存 起 来 ， 以 节约 不 必要 的 ARP 通信 开 
销 。ARP 协议 _〈4) 必须 在 接收 到 ARP 请 求 后 才 可 以 发 送 应 答 包 。 

备 选 答案 : 


(2) A. 单 播 B. 多 播 C. 广播 D. 任意 播 
(3) A. 单 播 B. 多 播 C. 广播 D. 任意 播 
(4) A. 规定 B. 没有 规定 

【问题 3】 


ARP 木马 利用 感染 主机 向 网 络 发 送 大 量 虚 假 ARP 报 文 ， 主 机 _〈5) 导致 网 络 访问 
不 稳定 。 例 如 : 向 被 攻击 主机 发 送 的 虚假 ARP 报 文中 ， 目 的 瑟 地 址 为 _(6) ， 目的 
MAC 地 址 为 (7)》_， 这 样 会 将 同 网 段 内 其 他 主机 发 往 网 关 的 数据 引 向 发 送 虚 假 ARP 
报 文 的 机 器 ， 并 抓 包 截取 用 户口 令 信息 。 

备 选 答案 : 


(5) A， 只 有 感染 ARP 木马 时 才 会 B. 没有 感染 ARP 木马 时 也 有 可 能 
C. 感染 ARP 木马 时 一 定 会 D. 感染 ARP 木马 时 一 定 不 会 
(6) A. 网 关 IP 地 址 B. 感染 木马 的 主机 IP 地 址 
C. 网 络 广播 卫 地 址 D. 被 攻击 主机 卫 地 址 
(7) A. 网 关 MAC 地 址 B. 被 攻击 主机 MAC 地 址 
C. 网 络 广播 MAC 地 址 D. 感染 木马 的 主机 MAC 地 址 


【问题 4】 

网 络 正 常 时 , 运行 如 下 命令 , 可 以 查看 主机 ARP 缓存 中 的 人 P 地 址 及 其 对 应 的 MAC 
地 址 : 

C:varp _ (8) 

备 选 答案 : 

(8) A. -s B. -d C. -all D. -a 
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00-10-db-92-aa-30 是 正确 的 MAC 地址。 在 网 络 感染 ARP 木马 时 ， 运 行 上 述 命令 可 
能 显示 如 图 4-2 中 所 示 信 息 : 
Interface: 17. 
Interne 


图 4-2 


当 发 现 主机 ARP 缓存 中 的 MAC 地 址 不 正确 时 , 可 以 执行 如 下 命令 清除 ARP 缓存 : 
C:>ARP _ (9) 

备 选 答案 : 

(9) A. -s B. -d C. -all D. -a 

之 后 ， 重 新 绑 定 MAC 地 址 。 命 令 如 下 : 

CARP-s _ (CI0)  _C) 

备 选 答案 : 


(10) A. 172.30.0.1 B. 172.30.1.13 

C. 00-10-db-92-aa-30 D. 00-10-db-92-00-31 
(11) A. 172.30.0.1 B. 172.30.1.13 

C. 00-10-db-92-aa-30 D. 00-10-db-92-00-31 


试题 四 分 析 

本 题 考查 的 是 有 关 ARP 协议 和 ARP 攻击 的 基础 知识 , 以 及 对 ARP 攻击 进行 简单 处 
理 所 需 要 掌握 的 基础 知识 。 
【问题 1] 

考查 ARP 攻击 的 基本 原理 。ARP 木马 利用 ARP 协议 设计 之 初 没 有 任何 验证 功能 这 

-漏洞 而 实施 破坏 。 

【问题 2】 

考查 ARP 协议 的 基础 知识 。 源 主机 以 广播 方式 向 网 络 发 送 含有 目的 主机 了 P 地 址 的 
ARP 请 求 包 ; 目的 主机 或 另 一 个 代表 该 主机 的 系统 ， 以 单 播 方式 返回 一 个 含有 目的 主机 
卫 地 址 及 其 MAC 地 址 对 的 应 答 包 。 源 主机 将 这 个 地 址 对 缓存 起 来 , 以 节约 不 必要 的 ARP 
通信 开销 。ARP 协议 没有 规定 必须 在 接收 到 ARP 请 求 后 才 可 以 发 送 应 答 包 , 这 也 是 ARP 
协议 的 重要 漏洞 之 一 。 
【问题 3】 

考查 ARP 攻击 的 基础 知识 .感染 ARP 木马 的 主机 会 向 网 络 发 送 大 量 虚假 ARP 报 文 ， 
会 影响 其 他 主机 正常 上 网 。 因此 ， 如 果 某 个 主机 没有 感染 ARP 木马 ,也 有 可 能 受 其 他 感 
染 木马 的 主机 发 送 的 虚假 报 文 的 影响 而 导致 网 络 访问 不 稳定 。 试 题 中 的 例子 是 一 个 典型 
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的 ARP 木马 攻击 方式 , 感染 ARP 木马 的 主机 向 被 攻击 主机 发 送 的 虚假 ARP 报 文中 , 目 
的 瑟 地 址 为 网 关 IP 地 址 ， 目 的 MAC 地 址 为 感染 木马 的 主机 MAC 地 址 ， 将 同 网 段 内 
其 他 主机 发 往 网 关 的 数据 引 向 发 送 虚假 ARP 报 文 的 机 器 。 


【问题 4】 

考查 使 用 命令 行 工具 arp 配置 Windows， 解 决 ARP 攻击 的 技能 。 
参考 答案 
【问题 1】 

(1) ARP (或 ) 地 址 解析 协议 
【问题 2】 

《2 广播 (3) A. 单 播 (4) B. 没有 规定 
【问题 3】 


(5) B. 没有 感染 ARP 木马 时 也 有 可 能 
(6) A. 网 关 IP 地 址 
(7) D. 感染 木马 的 主机 MAC 地址 


【问题 4】 

(8) D. -a (9) B. -d (10) A. 172.30.0.1 

(11) C. 00-10-db-92-aa-30 
试题 五 (15 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 3， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 


如 图 5-1 所 示 , 某 单 位 通过 2M 的 DDN 专线 接 入 广域网 , 该 单位 内 网 共 分 为 三 个 子 
网 。 服务 器 放置 在 子 网 192.168.5.0/24 中 ， 财 务 部 工作 站 放置 在 子 网 192.168.10.0/24， 销 
售 部 工作 站 放置 在 子 网 192.168.50.0/24。 该 单位 申请 的 公 网 他 地 址 为 61.246.100.96/29。 


Internet 
S0:61.246.100.97/29 


服务 器 : 192.168.50.1/24 有 


Ss 


销售 部 : 192.168.5.1/24 财务 部 : 192.168.10.1/24 


图 5-1 
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【问题 1】 

该 单位 的 公 网 人 P 地 址 范围 是 CL)_ 到 _(2) _; 其 中 该 单位 能 够 使 用 的 有 效 公 网 地 
扯 有 一 GD) 个。 
【问题 2】 

为 保证 路 由 器 的 安全 ， 网 络 管理 员 做 了 如 下 设置 ， 请 阅读 下 列 三 段 路 由 配置 信息 ， 
并 在 〈4) 一 〈6) 处 填写 该 段 语句 的 作用 。 


1. Router (Config)#no ip http server (4) 
2. Router (Config)#snmp-server community admin RW (5) 
3. Router (Config)#access-list 1 permit 192.168.5.1 

Router (Config)#line con 0 

Router (Config-line)#transport input none 

Router (Config-line)#login local 

Router (Config-line)#exec-timeout 5 0 

Router (Config-line)#access-class 1 in (6) 


【问题 3】 
请 参照 图 5-1， 在 路 由 器 上 完成 销售 部 网 段 NAT 的 部 分 配置 。 
Router(config)#ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask _(7) 
! 设置 地 址 池 
! 
Router(config)#access-list 2 permit _(8) (9) 
! 定义 访问 控制 列表 
Router(config)#ip nat inside source list 2 pool xiaoshou 
! 使 用 访问 控制 列表 完成 地 址 映射 
试题 五 分 析 
本 题 考查 的 是 他 地 址 和 路 由 器 配置 的 基本 知识 。 
【问题 1】 
根据 题目 提示 , 该 单位 申请 的 公 网 人 P 地 址 为 61.246.100.96/29, 因此 该 单位 可 用 的 人 P 
地 址 范围 是 61.246.100.96 一 61.246.100.103。 在 这 些 地 址 中 ,广播 地 址 ， 两 个 互 连 的 路 由 
器 使 用 的 接口 地 址 不 可 用 ， 因 此 可 用 地 址 为 5 个 。 
【问题 2】 
1. Router(Config)#no ip http server 上 证 路 由 器 禁止 HTTP 服务 */ 
Router (Config)#snmp-server community admin RW 。 /# 配 置 路 由 器 读 写 团体 字 
符 串 为 admin*/ 
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2. Router(Config)#access-list 1 permit 192.168.5.1 
Router(Config)#line con 0 
Router(Config-line)#transport input none 
Router(Config-line)#login local 
Router(Config-line)#exec-timeout 5 0 
Router(Config-line)#access-class ln 设置 ACL 人 允许 192.168.5.1 访问 CON 0 
【问题 3】 


Router(config)#ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask 255.255.255.248 
! 设置 地 址 池 
! 
Router(config)#access-list 2 permit 192.168.50.0 0.0.0.255 
! 定义 访问 控制 列表 
! 
Router(config)#ip nat inside source list 2 pool xiaoshou 
! 使 用 访问 控制 列表 完成 地 址 映射 
参考 答案 
【问题 1】 
(1) 61.246.100.96 
(2) 61.246.100.103 
《3 
【问题 2】 
(4) 路 由 器 禁止 HTTP 服务 
(5) 配置 路 由 器 读 写 团 体 字符 串 为 admin 
(6) 设置 ACL 允许 192.168.5.1 访问 CON 0 
【问题 3】 
(C7) 255.255.255.248 
(8) 192.168.50.0 
(9) 0.0.0.255 
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试题 (1) 

内 存 采 用 段 式 存 储 管理 有 许多 优点 ， 但 _Q》 不 是 其 优点 。 

(1) A. 分 段 是 信息 逻辑 单位 ， 用 户 不 可 见 ”B. 各 段 程序 的 修改 互 不 影响 

C. 地 址 变换 速度 快 、 内 存 碎 片 少 D. 便于 多 道 程序 共享 主 存 的 某 些 段 

试题 (1) 分 析 

本 题 考查 操作 系统 内 存 管理 方面 的 基本 概念 。 操 作 系统 内 存 管理 方案 有 许多 种 ， 其 
中 ， 分 页 存储 管理 系统 中 的 每 一 页 只 是 存放 信息 的 物理 单位 ， 其 本 身 没有 完整 的 意义 ， 
因而 不 便于 实现 信息 的 共享 ， 而 段 却 是 信息 的 逻辑 单位 ， 各 段 程序 的 修改 互 不 影响 ， 无 
内 碎片 ， 有 利于 信息 的 共享 。 
参考 答案 

《IYC 
试题 (2) 

现 有 四 级 指令 流水 线 ， 分 别 完成 取 指 、 取 数 、 运 算 、 传 送 结果 4 步 操作 。 若 完成 上 述 操 
作 的 时 间 依 次 为 9ns、10ns、6ns、8ns， 则 流水 线 的 操作 周期 应 设计 为 _(2》_ns。 

C33 玉 省 B. 8 C. 9 D. 10 
试题 (2) 分 析 

本 题 考 查 计算 机 流水 线 基 本 工作 原理 。 

流水 线 的 基本 原理 是 把 一 个 重复 的 过 程 分 解 为 若干 个 子 过 程 ， 前 一 个 子 过 程 为 下 一 
个 子 过 程 创造 执行 条 件 ， 每 一 个 过 程 可 以 与 其 他 子 过程 同 时 进行 。 流 水 线 各 段 执行 时 间 
最 长 的 那 段 为 整个 流水 线 的 瓶颈 ， 一 般 地 ， 将 其 执行 时 间 称 为 流水 线 的 周期 。 
参考 答案 

《2 BD 
试题 (3) 

内 存 按 字 节 编 址 ,地址 从 90000H 到 CFFFFH, 车 用 存储 容量 为 16K X 8bit 的 存储 器 
芯片 构成 该 内 存 ， 至 少 需要 _〈3) 片 。 

(3) A. 2 B. 4 人 D. 16 
试题 (3) 分 析 

本 题 考查 计算 机 中 的 存储 部 件 组 成 。 

内 存 按 字 节 编 址 ,地 址 从 90000H 到 CFFFFH 时 , 存储 单元 数 为 CFFFFH 一 90000H 一 
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3FFFFH， 即 218B 。 若 存储 芯片 的 容量 为 16K X 8bit， 则 需 23/16K=24 个 芯片 组 成 该 


内 存 。 
参考 答案 

x3y 
试题 (4) 

(4) 是 一 种 面向 数据 流 的 开发 方法 ， 其 基本 思想 是 软件 功能 的 分 解 和 抽象 。 
(4) A. 结构 化 开发 方法 B. Jackson 系统 开发 方法 
C. Booch 方法 D. UML (统一 建 模 语言 ) 

试题 (4) 分 析 


本 题 考查 软件 开发 方法 基本 概念 。 结 构 化 开发 方法 是 传统 的 、 也 是 应 用 较为 广泛 的 
-种 软件 开发 方法 ， 它 基于 数据 流 进行 需求 分 析 和 软件 设计 ， 用 抽象 模型 的 概念 ， 按 照 
软件 内 部 数据 传递 和 转换 关系 ,对 问题 和 功能 自 顶 向 下 逐 层 分 解 。Jackson 系统 开发 方法 
是 一 种 典型 的 面向 数据 结构 的 分 析 和 设计 方法 ， 以 活动 为 中 心 ， 一 连 串 活动 的 顺序 组 合 
成 一 个 完整 的 工作 进程 。 Booch 方法 是 一 种 面向 对 象 的 软件 开发 方法 。UML 仅仅 是 一 种 
建 模 标 准 语言 ， 规 定 了 构成 软件 的 各 个 元 素 和 构件 的 图 示 规 范 。 
参考 答案 

(4) A 
试题 (5) 

采用 UML 进行 软件 设计 时 ， 可 用 _(5，〉 关系 表示 两 类 事物 之 间 存 在 的 特殊 /一 般 
关系 ， 用 聚集 关系 表示 事物 之 间 存 在 的 整体 /部 分 关系 。 

(5) A. 依赖 B. 聚集 C. 泛 化 D. 实现 
试题 (5) 分 析 

本 题 考 查 对 UML 中 关系 概念 的 理解 。 按 照 面向 对 象 技 术 的 描述 ， 若 两 类 事物 之 间 
存在 特殊 /一 般 关系 ， 则 用 继承 机 制 表示 该 关系 ， 即 UML 中 的 泛 化 关系 。 
参考 管 案 

C5 
试题 (6) 

某 项 目 制定 的 开发 计划 中 定义 了 3 个 任务 , 其 中 任务 A 首先 开始 , 且 需 要 3 周 完成 ， 
任务 B 必须 在 任务 A 启动 1 周 后 开始 ， 且 需要 2 周 完成 ， 任 务 C 必须 在 任务 A 完成 后 
才能 开始 ， 且 需要 2 周 完成 。 该 项 目的 进度 安排 可 用 下 面 的 甘 特 图 _(6》〉 来 描述 。 

(6) A. B. 


任务 A 。 任务 B 任务 C 任务 | 
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Cc D. 
任务 A 任务 A| 
任务 B 一 一 任务 B 
任务 C 一 任务 C| 一 一 
试题 (6) 分 析 


本 题 考查 甘 特 图 的 概念 。 甘 特 图 可 用 来 标示 一 个 项 目 中 各 任务 计划 进度 和 当前 进 
度 ， 能 动态 反映 项 目 进展 情况 。 甘 特 图 中 用 水 平 线 表 示 任 务 的 工作 阶段 ， 其 起 点 和 终点 
分 别 对 应 任务 的 开始 时 间 和 完成 时 间 ， 长度 表示 完成 任务 的 周期 。 在 图 A 和 图 C 中 , 任 
务 A 结束 后 任务 B 才 开 始 ， 在 图 B 中 ,任务 B 和 任务 A 同时 开始 ， 这 些 都 和 题目 要 求 
的 “任务 B 必须 在 启动 任务 A 后 1 周 开始 ”不 符 。 
参考 答案 

(6) D 
试题 (7) 

下 列 叙 述 中 错误 的 是 _(7)_。 
(7) A. 面向 对 象 程序 设计 语言 可 支持 过 程 化 的 程序 设计 
B. 给 定 算法 的 时 间 复 杂 性 与 实现 该 算法 所 采用 的 程序 设计 语言 无 关 
C. 与 汇编 语言 相 比 ， 采 用 脚本 语言 编程 可 获得 更 高 的 运行 效率 
D. 面向 对 象 程序 设计 语言 不 支持 对 一 个 对 象 的 成 员 变 量 进行 直接 访问 
试题 (7) 分 析 

本 题 程序 设计 基础 知识 。 

关于 脚本 语言 的 基本 知识 如 下 : 

@ 脚本 语言 (JavaScript，VBScript 等 ) 是 介 于 HTML 和 C、C++、Java、C# 等 编 
程 语言 之 间 的 程序 设计 语言 。HTML 通常 用 于 格式 化 和 链接 文本 ， 而 编程 语言 通常 用 于 
向 机 器 发 出 一 系列 复杂 的 指令 。 

@ 脚本 语言 中 也 使 用 变量 和 函数 ， 这 一 点 与 编程 语言 相似 。 与 编程 语言 之 间 最 大 
的 区 别 是 编程 语言 的 语法 和 规则 更 为 严格 和 复杂 。 

@ 脚本 语言 一 般 都 有 相应 的 脚本 引擎 来 解释 执行 ， 是 一 种 解释 性 语言 ， 一 般 需 要 
解释 器 才能 运行 。 

@ 脚本 语言 一 般 以 文本 形式 存在 ， 类 似 于 一 种 命令 。 

下 面 举例 说 明 脚本 语言 。 设 有 一 个 可 执行 程序 open_aa.exe, 用 于 打开 扩展 名 为 “.aa” 
的 文件 。 编 写 “.aa” 文 件 需 要 指定 一 套 规则 (语法 )，open_aa.exe 就 用 这 种 规则 来 理解 
文件 编写 人 的 意图 并 作出 回应 。 因 此 ， 这 一 套 规则 就 是 脚本 语言 。 

汇编 语言 是 符号 化 的 机 器 语言 ， 一 般 情况 下 ， 用 汇编 语言 编写 的 程序 比 高 级 语言 效 
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率 更 高 。 根 据 脚 本 语言 的 以 上 特点 ,“ 采 用 脚本 语言 编程 可 获得 更 高 的 运行 效率 ”是 错 
误 的 。 
参考 答案 

《区 区 
试题 (8)、(9) 

在 下 图 所 示 的 树 型 文件 系统 中 ， 方 框 表示 目录 ， 圆 圈 表 示 文 件 ,“/” 表 示 路 径 中 的 
分 隔 符 ,“/” 在 路 径 之 首 时 表示 根 目 录 。 图 中 ，_ 8) _。 假 设 当前 目录 是 A2， 若 进程 
A 以 如 下 两 种 方式 打开 文件 也 : 

方式 DO fdl=open("_ (9) /Po RDONLY): 

方式 ®。 fdal=open("/A2/C3/fP",o RDONLY): 

那么 ， 采 用 方式 @ 的 工作 效率 比方 式 @ 的 工作 效率 高 。 

/ 


cl C2 G3 


(8) A. 根 目录 中 文件 全 与 子 目录 Cl1、C2 和 C3 中 文件 相同 
B. 子 目 录 Cl 中 文件 包 与 子 目 录 C3 中 文件 包 是 相同 的 
C. 子 目录 C1 中 文件 包 与 子 目录 C3 中 文件 包 是 不 同 的 
D. 子 目录 C1 中 文件 亿 与 子 目 录 C3 中 文件 包 可 能 相同 也 可 能 不 相同 
(9) A. /A2/C3 B. A2/C3 CC3 DD; 外 
试题 (8)、(9) 分 析 
本 题 考查 操作 系统 中 文件 系统 的 树 型 目录 结构 的 知识 。 在 树 型 目录 结构 中 ， 树 的 根 
结 点 为 根 目录 , 数据 文件 作为 树叶 ， 其 他 所 有 目录 均 作为 树 的 结 点 。 在 树 型 目录 结构 中 ， 
从 根 目 录 到 任何 数据 文件 之 间 ， 只 有 一 条 唯一 的 通路 ， 从 树 根 开始 ， 把 全 部 目录 文件 名 
与 数据 文件 名 ， 依 次 用 “/” 连 接 起 来 ， 构 成 该 数据 文件 的 路 径 名 ， 且 每 个 数据 文件 的 路 
径 名 是 唯一 的 。 这 样 ， 可 以 解决 文件 重 名 问题 。 所 以 ， 对 于 第 (8) 题 ， 虽然 数 据 文件 名 
均 为 刀 ， 但 不 一 定 是 相同 的 文件 。 正 确 答案 为 D。 
从 根 目录 开始 的 路 径 名 为 绝对 路 径 名 , 如 果 文 件 系统 有 很 多 级 时 , 使 用 不 是 很 方便 ， 
所 以 引入 相对 路 径 名 。 引 入 相对 路 径 名 后 ， 当 访问 当前 目录 下 的 文件 时 ， 可 采用 相对 路 
径 名 ， 系 统 从 当前 目录 开始 查找 要 访问 的 文件 ， 因 此 比 采 用 绝对 路 径 名 ， 可 以 减少 访问 
目录 文件 的 次 数 ， 提 高 了 系统 的 工作 效率 。 所 以 ， 对 于 第 〈9) 题 ， 正 确 答案 为 C。 
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参考 答案 
CH DD “Ko0%E 
试题 (10) 
依据 我 国 著作 权 法 的 规定 ，_ (10) 属于 著作 人 身 权 。 
(10) A. 发 行 权 B. 复制 权 
C. 署名 权 D. 信息 网 络 传播 权 
试题 (10) 分 析 


著作 权 法 规定 :“ 著 作 权 人 可 以 全 部 或 者 部 分 转让 本 条 第 一 款 第 (五 ) 项 至 第 (十 
七 ) 项 规定 的 权利 ， 并 依照 约定 或 者 本 法 有 关 规定 获得 报酬 。” 其 中 ， 包 括 署名 权 。 
参考 答案 
(10) C 
试题 (11)、(12) 
El 载波 把 32 个 信道 按 _(C11) 方式 复 用 在 一 条 2.048Mb/s 的 高 速 信道 上 ， 每 条 话音 
信道 的 数据 速率 是 _C12) 。 
(11) A. 时 分 多 路 。 B. 空 分 多 路 C. 波 分 多 路 D. 频 分 多 路 
(12) A. 56Kb/s B. 64Kb/s C. 128Kb/s D. 512Kb/s 
试题 (11)、(12) 分 析 
El 载波 是 一 种 时 分 多 路 复 用 信道 。 在 El 信道 中 ，8 比特 组 成 一 个 时 槽 ，32 个 时 槽 编 
号 为 TS0~TS31， 组 成 一 个 帧 。16 个 帧 组 成 一 个 复 帧 。 
在 El 帧 中 ，TS0 用 于 传送 帧 同步 信号 、 循 环 元 余 校 验 “CRC-4) 和 端 到 端的 告警 指 
示 ; TS16 传送 随 路 信 令 、 复 帧 同步 信号 和 复 帧 的 端 到 端 告警 指示 ; TS1~TS15 和 TS17 一 
TS31 共 30 个 时 槽 传送 话音 或 数据 信息 .TS1 一 TS15 和 TS17 一 TS31 称 为 净 荷 ,TS0 和 TS16 
叫做 开销 。 如 果 采 用 带 外 公共 信道 信 令 ， 则 TS16 也 可 用 来 传送 信息 ， 这 时 开销 只 有 
TSO 了 。 
根据 各 个 时 槽 的 不 同 用途 ， 可 以 把 El 信道 的 PCM 编码 分 为 以 下 几 种 : 
。 ”PCM30: 可 用 时 槽 为 30 个 (TS1~TS15 和 TS17~TS31)，TS16 传送 信 令 ,无 
CRC 校 验 。 
。 PCM31: 可 用 时 覃 为 31 个 (TS1 一 ~TS31)， 采 用 带 外 公共 信道 信 令 ， 无 CRC 
校 验 。 
。 ”PCM30C: 可 用 时 覃 为 30 个 〈TS1~TS15 和 TS17~TS31)，TS16 传送 信 令 ， 
有 CRC 校 验 。 
。 ”PCM31C: 可 用 时 模 为 31 个 (TS1~TS31)， 采 用 带 外 公共 信道 信 令 ， 有 CRC 
校 验 。 
El 线路 有 以 下 3 种 使 用 方式 : 
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。 将 整个 2.048Mb/s 用 作 一 条 链 路 ， 例 如 2Mb/s 的 DDN; 
。 将 整个 带宽 用 作 若 干 个 64Kb/s 的 组 合 ， 如 128Kb/s、256Kb/s 等 ， 这 就 是 CE1。 
与 El 一 样 ，CE1 的 总 带宽 也 是 2.048Mb/s， 但 El 不 能 划分 子 信道 ，CEI1 能 划 
分 子 信道 。 CE1l 的 TS0 用 于 传送 同步 号 ，TS16 传送 控制 信 令 ， 传 送 用 户 数据 的 
只 有 30 个 时 槽 ; 
。 用 作 电 话 交 换 机 之 间 的 数字 中 继 ， 这 是 El 最 基本 的 用 法 。 它 把 一 条 El 作为 32 
个 64Kb/s 的 子 话音 信道 来 使 用 , 但 是 TSO 和 TS16 用 作 信 令 控制 ,所 以 一 条 El 
可 以 传 30 路 话音 。ISDN 的 PRI 接口 就 是 这 种 接 入 方式 。 
参考 答案 
《天 六 下 (12 
试题 (13) 
下 图 的 两 种 编码 方案 分 别 是 13) 。 


(13) A，@D 差 分 曼彻斯特 编码 ，@@ 双 相 码 
B. CNRZ 编码 ，@ 差 分 曼彻斯特 编码 
C， CONRZ-I 编 码 ， 回 曼彻斯特 编码 
D.@D 极 性 码 ，@ 双 极 性 码 
试题 (13) 分 析 
在 图 DO 中 ， 每 个 “0” 比 特 的 前 沿 没有 电 平 跳 变 ， 每 个 “1 ”比特 的 前 沿 有 电 平 跳 变 ， 
这 是 典型 的 NRZ-I 编码 的 波形 。NRZ-I 编码 的 数据 速率 与 码 元 速率 一 致 ， 其 缺点 是 当 直 
到 长 串 的 “0” 时 会 失去 同步 ， 所 以 有 时 要 做 出 某 种 变通 ， 例 如 采用 4B/5B 编码 。 
曼彻斯特 编码 和 差分 曼彻斯特 编码 都 属于 双 相 码 。 双 相 码 要 求 每 一 比特 中 间 都 有 一 
个 电 平 跳 变 , 它 起 到 自 定时 的 作用 。 在 图 @ 中 , 我 们 用 高 电 平 到 低 电 平 的 转换 边 表示 “0”， 
用 低 电 平 到 高 电 平 的 转换 边 表示 “1”， 这 是 曼彻斯特 编码 的 一 种 实现 方案 。 反 之 ， 如 果 
用 高 电 平 到 低 电 平 的 转换 边 表示 “1”， 而 用 低 电 平 到 高 电 平 的 转换 边 表示 “0”， 也 可 以 
认为 是 曼彻斯特 编码 ， 只 要 能 区 分 两 种 不 同 的 状态 就 可 以 了 。 比 特 中 间 的 电 平 转换 边 既 
表示 了 数据 代码 ， 也 作为 定时 信号 使 用 。 曼 彻 斯 特 编 码 用 在 低速 以 太 网 中 。 
差分 曼彻斯特 编码 与 曼彻斯特 编码 不 同 ， 码 元 中 间 的 电 平 转换 边 只 作为 定时 信和 号 ， 
而 不 表示 数据 。 数 据 的 表示 在 于 每 一 位 开始 处 是 否 有 电 平 转换 ， 有 电 平 转换 表示 “0”， 
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无 电 平 转换 表示 “1”， 差 分 曼彻斯特 编码 用 在 令 牌 环 网 中 。 

在 曼彻斯特 编码 和 差分 曼彻斯特 编码 的 图 形 中 可 以 看 出 ， 这 两 种 双 相 码 的 每 一 个 码 
元 都 要 调制 为 两 个 不 同 的 电 平 ， 因 而 调制 速率 是 码 元 速率 的 二 倍 。 这 对 信道 的 带宽 提出 
了 更 高 的 要 求 ， 所 以 在 数据 速率 很 高 时 实现 起 来 更 昂贵 ， 但 由 于 其 良好 的 抗 噪声 特性 和 
比特 同步 能 力 ， 所 以 在 局 域 网 中 仍 被 广泛 使 用 。 
参考 答案 

《13 
试题 (14)、(15) 

假设 模拟 信号 的 最 高 频率 为 SMHz， 采 样 频 率 必须 大 于 _(14) ， 才 能 使 得 到 的 样 
本 信号 不 失真 ， 如 果 每 个 样本 量化 为 256 个 等 级 ， 则 传输 的 数据 速率 是 15) 。 

(14) A. 5MHz B. 10MHz C. 15MHz D. 20MHz 

(15) A. 10Mb/s B. 50Mb/s C. 80Mb/s D. 100Mb/s 
试题 (14)、(15) 分 析 

按照 尼 硅 斯 特 采 样 定理 ， 为 了 恢复 原来 的 模拟 信号 ， 取 样 速率 必须 大 于 模拟 信号 最 
高 频率 的 二 倍 ， 即 


7= 了 >21om 


其 中 了 为 采样 频率 ， 了 为 采样 周期 ， fosx 为 模拟 信号 的 最 高 频率 。 所 以 当 模 拟 信号 的 
频率 为 SMHz 时 ， 采 样 频率 必须 大 于 10MHz。 

当 样本 量 空间 被 量化 为 256 个 等 级 时 ， 每 个 样本 必须 用 8 比特 来 表示 。 根 据 计算 : 

8X10MHz=80Mb/s 
参考 答案 

(14) B (15) C 
试题 (16)、(17) 

在 异步 通信 中 ， 每 个 字符 包含 1 位 起 始 位 、7 位 数据 位 、1 位 奇偶 位 和 2 位 终止 位 ， 
若 每 秒 钟 传送 100 个 字符 ， 采 用 4 相 相位 调制 ， 则 码 元 速率 为 “〈16) ， 有 效 数 据 速率 
"| 

(16) A. 50 波 特 B. 500 波 特 C. 550 波 特 D. 1100 波 特 

(17) A. 500b/s B. 700b/s C. 770b/s D. 1100b/s 
试题 (16)、(17) 分 析 

根据 题 中 给 出 的 条 件 ， 每 个 字符 要 占用 1 十 7 十 1 十 2 二 11 (位 )。 每 秒 钟 传送 100 个 字 
符 ， 则 数据 速率 为 11X100 王 1100b/s。 在 采用 4 相 相 位 调制 的 情况 下 ， 数 据 速率 为 码 元 速 
率 的 2 倍 ， 所 以 码 元 速率 为 550 波 特 。 有 效 数 据 速率 可 计算 如 下 : 

1100b/sx 工 =700b/s 
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参考 答案 

(16) C (17) B 
试题 (18) 

设 信道 带宽 为 3400Hz， 调 制 为 4 种 不 同 的 码 元 ， 根 据 Nyquist 定理 ， 理 想 信道 的 数 
据 速 率 为 _(18) 


(18) A. 3.4Kb/s B. 6.8Kb/s C. 13.6Kb/s D. 34Kb/s 
试题 (18) 分 析 
按照 Nyquist 定理 ， 
B=2W (Baud) 


码 元 速率 为 信道 带宽 的 两 倍 。 同 时 数据 速率 还 取决 于 码 元 的 离散 状态 数 ， 码 元 携带 

的 信息 量 n( 比 特 数 ) 与 码 元 的 离散 状态 数 N 有 如 下 关系 : 
n=logN 
所 以 ， 综 合 考虑 了 信道 带宽 和 码 元 的 离散 状态 数 后 得 到 的 公式 为 : 
R=B log2N=2W logsN (b/s) 
其 中 ，R 表示 数据 速率 ， 单 位 是 bls。 据 此 ， 数 据 速率 可 计算 如 下 : 
R=B log2N=2W log2N=2X3400Xlog; 4=6800X2=13.6Kb/s 

参考 答案 

(lg 
试题 (19) 

采用 CRC 校 验 的 生成 多 项 式 为 G (x) =xlcHxl5Hx2+l, 它 产生 的 校 验 码 是 _Q19》 位 。 

(19) A. 2 B. 4 人 6 D. 32 
试题 (19) 分 析 

循环 元 余 校 验 码 CRC (Cyclic Redundancy Check) 的 长 度 取决 于 生成 多 项 式 的 究 次 。 
如 果 生 成 多 项 式 为 G (x&) =xl5Hxl5+x2+1， 则 产生 的 CRC 校 验 码 必定 是 16 位 。 
参考 答案 

(19) C 
试题 (20) 

JIPv6 地 址 以 16 进 制 数 表示 ， 每 4 个 16 进 制 数 为 一 组 ， 组 之 间 用 冒号 分 隔 ， 下 面 的 
JPv6 地 址 ADBF:0000:FEEA:0000:0000:00EA:00AC:DEED 的 简化 写法 是 _ C20) 

(20) A. ADBF:0:FEEA:00:EA:AC:DEED  B. ADBF:0:FEEA::EA:AC:DEED 

C. ADBF:0:FEEA:EA:AC:DEED D. ADBF::FEEA::EA:AC:DEED 

试题 (20) 分 析 

IPv6 地 址 扩展 到 128 位 。2 足 够 大 ， 这 个 地 址 空间 可 能 永远 用 不 完 。 事实 上 ， 这 
个 数 大 于 阿 伏 加 德 罗 常 数 ,足够 为 地 球 上 每 个 分 子 分 配 一 个 卫 地 址 。 用 一 个 形象 的 说 法 ， 
这 么 大 的 地 址 空间 允许 整个 地 球 表面 上 每 平方 米 配置 7X102 个 耳 地 址 ! 
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JPv6 地 址 采用 冒号 分 隔 的 十 六 进 制 数 表 示 ， 例 如 下 面 是 一 个 IPv6 地 址 : 
8000:0000:0000:0000:0123:4567:89AB:CDEF 

为 了 便于 书写 ， 规定 了 一 些 简化 写法 。 首 先 ， 每 个 字段 开始 的 0 可 以 省 去 ， 例 如 
0123 可 以 简写 为 123; 其 次 一 个 或 多 个 0000 可 以 用 一 对 冒号 代替 。 这 样 ， 以 上 地 址 可 简 
写 为 : 

8000: :123:4567:89AB:CDEF 
还 有 ，IPv4 地 址 仍然 保留 十 进 制 表示 法 ， 只 需 在 前 面 加 上 一 对 冒号 ， 就 成 为 Pv6 格式 ， 
例如 : 
: :192.168.10.1 

参考 以 上 示例 ， 答 案 B 是 正确 的 。 
参考 答案 

(20) B 
试题 (21) 

浏览 器 与 Web 服务 器 通过 建立 __〈21) ”连接 来 传送 网 页 。 

(21) A. UDP B. TCP 下 D. RIP 
试题 (21) 分 析 

浏览 器 与 Web 服务 器 之 间 通 过 HTTP 协议 传送 网 页 数据 ,支持 HITP 协议 的 下 层 协 
议 为 TCP 协议 ， 所 以 在 开始 传送 网 页 之 前 浏览 器 与 Web 服务 器 必须 先 建立 一 条 TCP 


参考 答案 

(21) B 
试题 (22) 

在 TCP 协议 中 ， 采 用 __〈22) ”来 区 分 不 同 的 应 用 进程 。 

(22) A， 端 口号 B. IP 地 址 C. 协议 类 型 D. MAC 地 址 
试题 (22) 分 析 


TCP 属于 传输 层 协议 , 它 可 以 支持 多 种 应 用 层 协 议 。 应 用 层 协 议 访 问 TCP 服务 的 访 
问 点 是 端口 号 ， 不 同 的 端口 号 用 于 区 分 不 同 的 应 用 进程 。 例 如 HTTP 协议 对 应 的 端口 号 
是 80，FTP 对 应 的 端口 号 是 20 和 21。 
参考 答案 

(22 和 过 
试题 (23)、(24) 

TCP 是 互联 网 中 的 传输 层 协议 ， 使 用 _(23) 次 握手 协议 建立 连接 。 这 种 建立 连接 
的 方法 可 以 防止 (24) 。 

(23 大 六、 站- 9 坊 ; 进 

(24) A. 出 现 半 连接 B. 无 法 连接 
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C. 产生 错误 的 连接 D. 连接 失效 

试题 (23)、(24) 分 析 

TCP 协议 提供 面向 连接 的 服务 ， 采 用 三 次 握手 建立 连接 。 首 先是 发 起 方 发 送 一 个 
SYN 置 位 的 段 ， 其 中 的 发 送 顺序 号 为 某 个 值 X， 称 为 初始 顺序 号 ISN (Initial Sequence 
Number)。 接 收 方 以 SYN 和 ACK 置 位 的 段 响应 ， 其 中 的 应 答 顺序 号 应 为 X 十 1 (表示 期 
望 从 第 X+1 个 字 节 处 开始 接收 数据 )， 发 送 顺序 号 为 某 个 值 Y (接收 端 指定 的 ISN)。 这 
个 段 到 达 发 起 端 后 ， 发 起 端 以 ACK 置 位 、 应 答 顺 序号 为 了 十 1 的 段 回 答 ， 这 时 连接 就 正 
式 建立 了 。 如 下 图 所 示 : 


A B 说 明 
SYN=1 A 发 起 连接 请 求 
发 5X “~ sy AcK-1 。。 了 接收 并 应 从 连接 汪 冰 
DATA ACK A E: 
A A 应 答 并 发 送 数据 


这 种 建立 连接 的 方式 可 以 防止 产生 错误 的 连接 。 产 生 错 误 连 接 的 主要 因素 来 源 于 网 
络 失效 期 间 存储 在 网 络 中 的 连接 请 求 ， 这 些 过 期 连接 请 求 在 网 络 故 障 恢复 后 可 能 继续 到 
达 目 标 端 ， 干 扰 新 发 出 的 连接 请 求 ， 从 而 建立 错误 的 连接 。 三 次 握手 协议 不 能 防止 由 于 
网 络 失效 而 出 现 半 连 接 的 情况 ， 对 于 这 种 故障 ，TCP 协议 用 超时 定时 器 来 排除 。 考 虑 到 
基础 的 他 网 络 提供 的 服务 是 不 可 靠 的 , 所 以 TCP 协议 还 规定 了 很 多 类 似 的 超时 定时 器 ， 
来 应 付 各 种 连接 失效 的 故障 。 
参考 答案 

C530 KN 
试题 (25) 

ARP 协议 的 作用 是 由 他 地 址 求 MAC 地 址 , ARP 请 求 是 广播 发 送 , ARP 响应 是 _(25) 

(25) A. 单 播 B. 组 播 C. 广播 D. 点 播 
试题 (25) 分 析 

ARP 协议 的 作用 是 由 了 地 址 求 MAC 地 址 ， 其 协议 数据 单元 格式 如 下 图 所 示 : 


硬件 类 型 
硬件 地 址 长 度 | 协议 地 址 长 度 


发 送 结 点 硬件 地 址 
发 送 结 点 协议 地 址 


| 目标 结 点 硬件 地 址 | 
| 目标 结 点 协议 地 址 | 


当 源 主机 要 发 送 一 个 数据 帧 时 ， 必 须 在 本 地 的 ARP 表 中 查找 目标 主机 的 MAC 〈 硬 
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件 ) 地 址 。 如 果 ARP 表 查 不 到 ， 就 广播 一 个 ARP 请 求 分 组 ， 这 种 分 组 可 到 达 同 一 子 网 
中 的 所 有 主机 ， 它 的 含义 是 :“ 如 果 你 的 卫 协议) 地 址 是 这 个 ， 请 回答 你 的 MAC 地 址 
是 什么 。” 收 到 该 分 组 的 主机 一 方面 可 以 用 分 组 中 (发送 结 点 的 ) 的 两 个 源 地 址 更 新 自己 
的 ARP 表 , 另 一 方面 用 自己 的 他 地 址 与 目标 他 地 址 字段 比较 , 若 相符 则 发 回 一 个 ARP 
响应 分 组 ， 向 发 送 方 报告 自己 的 MAC 地 址 ， 若 不 相符 则 不 予 回答 。ARP 请 求 通过 广播 
帧 发 送 ，ARP 响应 通过 单 播 帧 发 送 给 源 站 。 
参考 答案 
(25) A 
试题 (26) 
下 面 有 关 BGP4 协议 的 描述 中 ， 不 正确 的 是 _〈26) 。 
(26) A. BGP4 是 自治 系统 之 间 的 路 由 协议 
B. BGP4 不 支持 CIDR 技术 
C. BGP4 把 最 佳 通 路 加 入 路 由 表 并 通告 邻居 路 由 器 
D. BGP4 封装 在 TCP 段 中 传送 
试题 (26) 分 析 
互联 网 由 不 同 的 自治 系统 互 连 而 成 ， 不 同 的 自治 系统 可 能 采用 不 同 的 路 由 表 ， 不 同 
的 路 由 选择 算法 。 在 不 同 自 治 系统 之 间 用 外 部 网 关 协 议 (Exterior Gateway Protocol EGP) 
交换 路 由 信息 。 最 新 的 EGP 协议 叫做 BGP (Border Gateway Protocol)。BGP 的 主要 功能 
是 控制 路 由 策略 ， 例 如 是 否 愿意 转发 过 路 的 分 组 等 。BGP 的 4 种 报 文 表示 在 下 表 中 ， 这 
些 报 文通 过 TCP 连接 传送 。BGP 支持 CIDR 技术 。 


报 文 类 型 功能 描述 
建立 (Open) 建立 邻居 关系 
更 新 (Update) 发 送 新 的 路 由 信息 
保持 活动 状态 (Keepalive) 对 Open 的 应 答 /周期 性 地 确认 邻居 关系 
通告 报告 检测 到 的 错误 
参考 答案 
(26) B 
试题 (27) 


ICMP 协议 在 网 络 中 起 到 了 差错 控制 和 交通 控制 的 作用 。 如 果 在 下 数据 报 的 传送 过 
程 中 ， 如 果 出 现 网 络 拥塞 ， 则 路 由 器 发 出 _27) 报 文 。 


(27) A. 路 由 重 定向 B. 目标 不 可 到 达 
C. 源 抑制 D. 超时 
试题 (27) 分 析 


ICMP (Internet control Message Protocol) 属于 网 络 层 协 议 ， 用 于 传送 有 关 通 信 问 题 
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的 消息 。ICMP 报 文 封装 在 卫 数据 报 中 传送 ， 因 而 不 保证 可 靠 的 提交 。ICMP 报 文 有 很 
多 种 类 ， 用 于 表达 不 同 的 路 由 控制 信息 ， 其 报 文 格式 如 下 图 所 示 。 其 中 的 类 型 字段 表示 
ICMP 报 文 的 类 型 ， 代 码 字段 可 表示 报 文 的 少量 参数 ， 当 参数 较 多 时 写 入 32 位 的 参数 字 
段 ，ICMP 报 文 携带 的 信息 包含 在 可 变 长 的 信息 字段 中 ， 校 验 和 字段 是 关于 整个 ICMP 


报 文 的 校 验 和 。 
类 型 代 码 校 验 和 
参 数 
信息 (可 变 长 
下 面 简 要 解释 ICMP 各 类 报 文 的 含义 。 


目标 不 可 到 达 (类 型 3): 如 果 路 由 器 判断 出 不 能 把 也 数据 报 送 达 目标 主机 ， 则 
向 源 主机 返回 这 种 报 文 。 另 一 种 情况 是 目标 主机 找 不 到 有 关 的 用 户 协 议 或 上 层 
服务 访问 点 ， 也 会 返回 这 种 报 文 。 出 现 这 种 情况 的 原因 可 能 是 人 P 头 中 的 字段 不 
正确 ;或 是 数据 报 中 说 明 的 源 路 由 无 效 ， 也 可 能 是 路 由 器 必须 把 数据 报 分 段 ， 
但 耳 头 中 的 D 标志 已 置 位 。 

超时 类 型 11): 路 由 器 发 现 卫 数据 报 的 生存 期 已 超时 ， 或 者 目标 主机 在 一 定 
时 间 内 无 法 完成 重 装 配 ， 则 向 源 端 返回 这 种 报 文 。 

源 抑制 (类 型 4): 这 种 报 文 提供 了 一 种 流量 控制 的 初等 方式 。 如 果 路 由 器 或 目 
标 主机 缓冲 资源 耗 尽 而 必须 丢弃 数据 报 ， 则 每 丢弃 一 个 数据 报 就 向 源 主 机 发 回 
-个 源 抑制 报 文 ， 这 时 源 主机 必须 减 小 发 送 速度 。 另 外 一 种 情况 是 系统 的 缓冲 
区 已 用 完 ， 并 预感 到 行将 发 生 拥 塞 ， 则 发 出 源 抑制 报 文 。 但 是 与 前 一 种 情况 不 
同 ， 涉 及 的 数据 报 尚 能 提交 给 目标 主机 。 

参数 问题 (类 型 12): 如果 路 由 器 或 主机 判断 出 瑟 头 中 的 字段 或 语义 出 错 ， 则 
返回 这 种 报 文 ， 报 文 头 中 包含 一 个 指向 出 错字 段 的 指针 。 

路 由 重 定向 (类 型 5): 路 由 器 向 直接 相连 的 主机 发 出 这 种 报 文 ， 告 诉 主机 一 个 
更 短 的 路 径 。 例 如 路 由 器 Rl 收 到 本 地 网 络 上 的 主机 发 来 的 数据 报 ，R1 检查 它 
的 路 由 表 ， 发 现 要 把 数据 报 发 往 网 络 XX， 必须 先 转发 给 路 由 器 R2， 而 R2 又 与 
源 主机 在 同一 网 络 中 。 于 是 R1 向 源 主机 发 出 路 由 重 定向 报 文 ， 把 R2 的 地 址 告 
诉 它 。 

回声 (请求 /响应 ， 类 型 8/0)， 用 于 测试 两 个 结 点 之 间 的 通信 线路 是 否 畅 通 。 收 
到 回声 请 求 的 结 点 必须 发 出 回声 响应 报 文 。 该 报 文中 的 标识 符 和 序列 号 用 于 匹 
配 请 求 和 响应 报 文 。 当 连续 发 出 回声 请 求 时 ， 序 列 号 连续 递增 。 常 用 的 PING 
工具 就 是 这 样 工 作 的 。 

时 间 蕉 (请 求 /响应 ， 类 型 13/14): 用 于 测试 两 个 结 点 之 间 的 通信 延迟 时 间 。 请 
求 方 发 出 本 地 的 发 送 时 间 ， 响 应 方 返回 自己 的 接收 时 间 和 发 送 时 间 。 这 种 应 答 
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过 程 如 果 结 合 强制 路 由 的 数据 报 实现 ， 则 可 以 测量 出 指定 线路 上 的 通信 延迟 。 

。 ”地 址 掩 码 (请 求 /响应 ,类 型 17118): 主机 可 以 利用 这 种 报 文 获得 它 所 在 的 LAN 

的 子 网 掩 码 。 首 先 主机 广播 地 址 掩 码 请 求 报 文 ,同一 LAN 上 的 路 由 器 以 地 址 掩 
码 响 应 报 文 回答 ， 告 诉 请 求 方 需要 的 子 网 掩 码 。 了 解 子 网 掩 码 可 以 判断 出 数据 
报 的 目标 结 点 与 源 结 点 是 否 在 同一 LAN 中 。 

参考 答案 

0 
试题 (28) 一 (30) 

某 网 络 结构 如 下 图 所 示 。 在 Windows 操作 系统 中 ，Serverl 通过 安装 _(28) 组 件 
创建 Web 站 点 。PC1 的 用 户 在 浏览 器 地 址 栏 中 输入 www.abc.com 后 无 法 获取 响应 页 面 ， 
管理 人 员 在 Windows 操作 系统 下 可 以 使 用 _(29》〉 判断 故障 发 生 在 网 络 A 内 还 是 网 络 A 
外 。 如 果 使 用 ping 61.102.58.77 命令 对 服务 器 Serverl 进行 测试 ， 响 应 正常 ， 则 可 能 出 现 
的 问题 是 _G0) 。 


(28) A. IS B. 下 C. WWW D. DNS 
(29) A. ping 61.102.58.77 B. tracert 61.102.58.77 
C. netstat 61.102.58.77 D. arp 61.102.58.77 
(30) A. 网 关 故 障 B. 线路 故障 
C. 域名 解析 故障 D. 服务 器 网 卡 故障 


试题 (28) 一 (30) 分 析 

本 题 主要 考查 Internet 配置 及 简单 故障 排除 方面 知识 。 

IIS 是 建立 Internet /Intranet 的 基本 组 件 ， 通 过 超 文 本 传输 协议 CHITP) 传输 信息 ， 
还 可 配置 TS 以 提供 文件 传输 协议 (FTP) 和 其 他 服务 。 他 不 同 于 一 般 的 应 用 程序 ， 就 像 
驱动 程序 一 样 是 操作 系统 的 一 部 分 ， 具 有 在 系统 启动 时 被 同时 启动 的 服务 功能 。Internet 
Explorer (简称 正 ) 是 由 微软 公司 基于 Mosaic 开发 的 浏览 器 。 与 Netscape 类 似 ，IE 内 置 
了 一 些 应 用 程序 , 具有 浏览 、 发 信 、 下 载 软件 等 多 种 网 络 功能 . 万 维 网 (World Wide Web， 
WWW) 是 在 因特网 上 以 超 文 本 为 基础 形成 的 信息 网 。 万 维 网 为 用 户 提 供 了 一 个 可 以 浏 
览 的 图 形 化 界面 ， 用 户 通过 它 可 以 查阅 nternet 上 的 信息 资源 。 互 联网 常用 的 服务 包括 : 
WWW、Email、FTP、Usenet、IM 等 。DNS 是 域名 系统 的 缩写 ， 该 系统 用 于 命名 组 织 到 
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域 层次 结构 的 映射 。 故 (28) 选 A。 

ping 用 以 测试 与 目的 主机 的 连通 性 ，tracert 命令 用 来 显示 数据 包 到 达 目 标 主机 所 经 过 
的 路 径 ， 并 显示 到 达 每 个 节点 的 时 间 ; netstat 显示 当前 所 有 连接 及 状态 信息 ; arp 用 于 通 
过 卫 地址 查询 MAC 地 址 。 故 (29) 选 B。 

如 果 使 用 ping 61.102.58.77 命令 对 服务 器 Serverl 进行 测试 , 响应 正常 , 说 明 与 目的 
主机 的 连通 性 正常 ， 故 可 排除 网 关 故 障 、 线 路 故障 及 服务 器 网 卡 故障 。 故 (30) 选 C。 
参考 答案 

(28) A (29)B (30)C 
试题 (31)、(32) 

以 下 是 在 Linux 操作 系统 中 键入 ps 命令 后 得 到 的 进程 状态 信息 ， 其 中 处 于 “ 僵 死 ” 
状态 进程 的 PID 为 _(31) _， 若 要 终止 处 于 “运行 ”状态 的 进程 的 父 进程 ， 可 以 键入 命 
令 G2) 。 


(31) A. 9822 B. 9970 C. 15354 D. 17658 

(32) A. kill 9822 B. kill 9970 C. python 9521 D. python 9976 
试题 (31)、(32) 分 析 

进程 就 是 运行 中 的 程序 ,一 个 运行 着 的 程序 , 可 能 有 多 个 进程 .比如 LinuxSir.Org 所 
用 的 WWW 服务 器 是 apache 服务 器 ， 当 管理 员 启 动 服务 后 ， 可 能 会 有 好 多 人 来 访问 ， 
也 就 是 说 许多 用 户 来 同时 请 求 httpd 服务 ，apache 服务 器 将 会 创建 有 多 个 httpd 进程 来 对 
其 进行 服务 。 

进程 一 般 分 为 交互 进程 、 批 处 理 进程 和 守护 进程 三 类 。 值 得 一 提 的 是 守护 进程 总 是 
活跃 的 ， 一 般 是 后 台 运 行 ， 守 护 进程 一 般 是 由 系统 在 开机 时 通过 脚本 自动 激活 启动 或 超 
级 管理 用 户 root 来 启动 。 比 如 在 Fedora 或 Redhat 中 ， 我 们 可 以 定义 httpd 服务 器 的 启 
动 脚本 的 运行 级 别 ， 此 文件 位 于 /etc/init.d 目录 下 ， 文 件 名 是 httpd，/etc/init.d/httpd 就 是 
httpd 服务 器 的 守护 程序 ， 当 把 它 的 运行 级 别 设置 为 3 和 5 时 ， 当 系统 启动 时 ， 它 会 跟着 
启动 。 

[root@localhost ~]# chkconfig --level 35 httpd on 

由 于 守护 进程 是 一 直 运 行 着 的 ， 所 以 它 所 处 的 状态 是 等 待 请 求 处 理 任务 。 比 如 ， 我 
们 是 不 是 访问 LinuxSir.Org, LinuxSir.Org 的 httpd 服务 器 都 在 运行 , 等 待 着 用 户 来 访问 ， 
也 就 是 等 待 着 任务 处 理 。 
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Linux 中 的 进程 的 有 以 下 常用 属性 : 

。 进程 耳 (PID): 是 唯一 的 数值 ， 用 来 区 分 进程 ; 

。 父 进程 和 父 进程 的 ID (PPID); 

。 启动 进程 的 用 户 ID (UID) 和 所 归属 的 组 CGID) ; 

。 ”进程 状态 : 状态 分 为 运行 了 、 休 眠 S、 僵 尸 Z; 

。 ”进程 执行 的 优先 级 ; 

。 ”进程 所 连接 的 终端 名 ; 

。 ”进程 资源 占用 : 比如 占用 资源 大 小 (内 存 、CPU 占用 量 ) 。 

父 进程 和 子 进程 的 关系 是 管理 和 被 管理 的 关系 ， 当 父 进程 终止 时 ， 子 进程 也 随 之 而 
终止 。 但 子 进程 终止 ， 父 进程 并 不 一 定 终止 。 比 如 httpd 服务 器 运行 时 ， 我 们 可 以 杀 掉 
其 子 进程 ， 父 进程 并 不 会 因为 子 进程 的 终止 而 终止 。 在 进程 管理 中 ， 当 我 们 发 现 占用 资 
源 过 多 ， 或 无 法 控制 的 进程 时 ， 应 该 杀 死 它 ， 以 保护 系统 的 稳定 安全 运行 。 

进程 通常 有 以 下 几 类 状态 : 

Uninterruptible sleep (usually IO) 
正在 运行 可 中 在 队列 中 可 过 行 的 ; 
处 于 休眠 状态 ; 

停止 或 被 追踪 ; 

进入 内 存 交 换 ; 

僵 死 进程 ; 

终止 一 个 进程 或 终止 一 个 正在 运行 的 程序 ， 一 般 是 通过 kill、killall、pkill、xkill 等 
进行 的 。 比 如 一 个 程序 已 经 死 掉 ， 但 又 不 能 退出 ， 这 时 就 应 该 考虑 应 用 这 些 工具 。 另 外 
应 用 的 场合 就 是 在 服务 器 管理 中 ， 在 不 涉及 数据 库 服务 器 程序 的 父 进程 的 停止 运行 ， 也 
可 以 用 这 些 工具 来 终止 。 为 什么 数据 库 服务 器 的 父 进 程 不 能 用 这 些 工 具 杀 死 呢 ? 原因 很 
简单 ， 这 些 工 具 在 强行 终止 数据 库 服务 器 时 ， 会 让 数据 库 产 生 更 多 的 文件 碎片 ， 当 碎片 
达到 一 定 程度 的 时 候 ， 数 据 库 就 有 崩溃 的 危险 。 比 如 mysql 服务 器 最 好 是 按 其 正常 的 程 
序 关 闭 ， 而 不 是 用 pkill mysqld 或 killall mysqld 这 样 危 险 的 动作 ;当然 对 于 占用 资源 过 
多 的 数据 库 子 进程 ， 我 们 应 该 用 kill 来 杀 掉 。 


NZIm%O 


参考 答案 
‘31)D ‘(32)B 
试题 (33) 
若 Linux 用 户 需要 将 FTP 默认 的 21 号 端口 修改 为 8800， 可 以 修改 33) 配置 文件 。 
(33) A. /etc/vsftpd/userconf B. /etc/vsftpd/vsftpd.conf 
C. /etc/resolv.conf D. /etc/hosts 
试题 (33) 分 析 


VSFTPD 的 配置 文件 /etc/vsftpd/vsftpd.conf 是 个 文本 文件 。 以 “#” 字 符 开始 的 行 是 
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注释 行 。 每 个 选项 设置 为 一 行 ,格式 为 “option=value”， 注 意 “=” 号 两 边 不 能 留 空白 符 。 
除了 这 个 主 配置 文件 外 ， 还 可 以 给 特定 用 户 设 定 个 人 配置 文件 ， 具 体 介绍 见 后。 

:-)VSFTPD 包 中 所 带 的 vsftpd.conf 文件 配置 比较 简单 ， 而 且 非 常 偏执 狂 的 文档 自 
称 )。 我 们 可 以 根据 实际 情况 对 其 进行 一 些 设置 ， 以 使 得 VSFTPD 更 加 可 用 。 

。 监听 地 址 与 控制 端口 

listen_address=ip address 

此 参数 在 VSFTPD 使 用 单独 〈standalone) 模式 下 有 效 。 此 参数 定义 了 在 主机 的 哪 
个 他 地 址 上 监听 FTP 请 求 ， 即 在 哪个 瑟 地 址 上 提供 FTP 服务 。 对 于 只 有 一 个 人 P 地 址 
的 主机 ， 不 需要 使 用 此 参数 。 对 于 多 址 主机 ， 不 设置 此 参数 ， 则 监听 所 有 卫 地 址 。 默 认 
值 为 无 。 

listen_port=port_value 

指定 FTP 服务 器 监听 的 端口 号 (控制 端口 )， 默 认 值 为 21。 此 选项 在 standalone 模 
式 下 生效 。 

。 FTP 模式 与 数据 端口 

FTP 分 为 两 类 : PORT FTP 和 PASV FTP。PORT FTP 是 一 般 形 式 的 FTP。 这 两 种 
FTP 在 建立 控制 连接 时 操作 是 一 样 的 ， 都 是 由 客户 端 首先 和 FTP 服务 器 的 控制 端口 ( 默 
认 值 为 21) 建立 控制 链接 ， 并 通过 此 链接 进行 传输 操作 指令 。 它 们 的 区 别 在 于 使 用 数据 
传输 端口 (ftp- data) 的 方式 。PORT FTP 由 FTP 服务 器 指定 数据 传输 所 使 用 的 端口 ， 默 
认 值 为 20。PASV FTP 由 FTP 客户 端 决定 数据 传输 的 端口 。PASV FTP 这 种 做 法 ， 主 要 
是 考虑 到 存在 防火 墙 的 环境 下 ， 由 客户 端 与 服务 器 进行 沟通 〈 客 户 端 向 服务 器 发 出 数据 
传输 请 求 中 包含 了 数据 传输 端口 )， 决 定 两 者 之 间 的 数据 传输 端口 更 为 方便 一 些 。 

port_enable=YESINO 
在 数据 连接 时 取消 PORT 模式 ， 设 此 选项 为 NO。 它 的 默认 值 为 YES。 
connetc_from port 20=YESINO 

控制 以 PORT 模式 进行 数据 传输 时 是 否 使 用 20 端口 (ftp-data)。YES 使 用 ，NO 不 
使 用 。 默 认 值 为 NO， 但 RHL 自 带 的 vsftpd.conf 文件 中 此 参数 设 为 YES。 
参考 答案 

(33) B 
试题 (34) 

在 Windows Server 2003 的 “管理 您 的 服务 器 ”界面 中 ， 可 以 通过 34) 安装 配置 
DHCP 服务 器 。 


(34) A. Active Directory B. 管理 服务 器 角色 
Cc: S60 D. 代理 服务 器 
试题 (34) 分 析 


可 以 通过 管理 服务 器 角色 来 安装 配置 DHCP 服务 器 。 
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参考 答案 

(34) B 
试题 (35)、(36) 

在 Windows 环境 下 ，DHCP 客户 端 可 以 使 用 _(35》〉 命令 重新 获得 他 地址 ， 这 时 客 
户 机 向 DHCP 服务 器 发 送 一 个 _(36) 数据 包 来 请 求 租 用 了 P 地 址 。 

(35) A. ipconfig/release B. ipconfig/reload 

C. ipconfig/renew D. ipconfig/all 

(36) A. Dhcpoffer B. Dhcpack 

C. Dhcpdiscover D 
试题 (35)、(36) 分 析 

本 题 考查 的 Windows 环境 下 DHCP 的 命令 。 

在 DHCP 客户 端 上 ， 在 DOS 提示 符 下 输入 “ipconfig/all” 命 令 ， 即 可 查看 客户 端 
TCP/IP 的 详细 配置 信息 。 此 时 可 以 在 客户 端 运行 “ipconfig/release ”命令 ， 手 工 释 放 人 P 
地 址 。 运 行 “ipconfig/renew” 命 令 可 以 重新 向 DHCP 服务 器 申请 IP 地 址 ， 此 时 ， 客 户 
机 向 DHCP 服务 器 发 送 一 个 Dhcpdiscover 数据 包 来 请 求 租 用 卫 地 址 。 
参考 答案 

357 36% © 
试题 (37)、(38) 

下 图 是 在 Windows 客户 端 DOS 窗口 中 使 用 nslookup 命令 后 的 结果 ， 该 客户 端的 首 
选 DNS 服务 器 的 他 地 址 是 _G7)_。 在 DNS 服务 器 中 ，ftp.test.com 是 采用 新 建 _ 38) 
方式 建立 的 。 


. Dhcprequest 


C:\Documents and Settingsuser>nslookup score.test.com 
Server: nsl.test.com 
Address: 192.168.21.252 


,test.com 
As 10.10.20.3 


C:\Documents and Settingsuser>nslookup ftp.test.com 
Server: nsl.test.com 
Address: 192.168.21.252 


n-authoritative answer: 
Name: nsl.test.com 
Address: 10.10.20.1 
Aliases: ftp.testcom 


(37) A. 192.168.21.252 B. 10.10.20.3 
C. 10.10.20.1 D. 以 上 都 不 是 
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(38) A. 邮件 交换 器 B. 别名 
CC 域 D. 主机 
试题 (37)、(38) 分 析 
本 题 考查 的 是 DNS 服务 器 的 配置 和 查询 。 
在 Windows 客 户 端 DOS 窗口 中 使 用 nslookup 命 令 可 以 查看 本 机 的 DNS 服务 器 配置 。 


中 


Server: nsl.test.com 表示 dns 服务 器 名 称 为 nsl.test.com。 
Address: 192.168.21.252 表示 dns 服务 器 PP 地址 为 192.168.21.252。 
Aliases:ftp.test.com 表示 ftp.test.com 是 按照 别名 创建 的 。 
参考 答案 

(37) A (38)B 
试题 (39) 

用 户 可 以 通过 http:/www.a.com 和 http://www.b.com 访问 在 同一 台 服 务 器 上 (39) 不 
同 的 两 个 Web 站 点 。 


(39) A. IP 地 址 B. 端口 号 
C. 协议 D. 虚拟 目录 
试题 (39) 分 析 


本 题 考查 的 是 IIS 下 多 站 点 的 配置 。 

在 IIS 下 配置 多 站 点 时 ， 可 以 采用 虚拟 主机 和 虚拟 目录 两 种 方式 。 

采用 虚拟 目录 时 ， 发 布 的 站 点 没有 独立 域名 ， 而 是 在 主 域名 下 建立 虚拟 目录 ， 从 题 
目 要 求 看 ， 需 要 两 个 独立 的 域名 ， 所 以 不 可 实现 。 

采用 虚拟 主机 时 有 三 种 方式 ， 使 用 不 同 IP 地 址 ， 不 同 端口 号 和 不 同 的 主机 头 。 

使 用 不 同 他 地 址 时 要 求 WEB 服务 器 配备 多 网 卡 ， 使 用 不 同 端口 号 时 ， 要 求 在 访问 
Web 服务 器 虚拟 主机 时 指名 端口 号 ， 例 如 : http:/www.b.com:8080， 使 用 不 同 主机 头 时 ， 
在 IIS 发 布 中 要 做 主机 头 域名 指定 。 

从 题目 选项 中 可 见 ， 只 有 A 选项 符合 要 求 。 
参考 答案 

(39) A 
试题 (40) 

在 Windows 操作 系统 下 ，FTP 客户 端 可 以 使 用 _(40〉 命令 显示 客户 端 当前 目录 中 
的 文件 。 

(40) A. dir B. list C. ldir D. llist 
试题 (40) 分 析 

本 题 考 查 的 是 FTP 命令 。 常 用 的 FTP 客户 端 命令 如 下 : 

1.“dir” 命 令 ， 用 来 显示 FTP 服务 器 端 有 哪些 文件 可 供 下 载 。 如 果 是 FTP 服务 器 
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端 ， 选取 UNIX 的 列表 风格 显示 FTP 服务 器 端的 文件 信息 ， 可 使 用 “ftp>ls -1” 命 令 显示 。 
2.“get” 命令 ， 用 来 从 服务 器 端 下 载 一 个 文件 。 
-.“!dir” 命 令 ， 用 来 显示 客户 端 当前 目录 中 的 文件 信息 。 
“put” 命令 ， 用 来 向 FTP 服务 器 端 上 传 一 个 文件 。 
.“led” 命令， 用 来 设置 客户 端 当前 的 目录 。 
6.“bye” 命 令 ， 用 来 退出 FTP 连接 。 
参考 答案 
(40) C 
试题 (41)、(42) 
如 果 和 希望 别 的 计算 机 不 能 通过 ping 命令 测试 服务 器 的 连通 情况 ， 可 以 _C41) _。 
如 果 希 望 通过 默认 的 Telnet 端口 连接 服务 器 ， 则 下 面 对 防 火 墙 配置 正确 的 是 _(42)〉_。 
(41) A. 删除 服务 器 中 的 ping.exe 文件 
B. 删除 服务 器 中 的 cmd.exe 文件 
C. 关闭 服务 器 中 ICMP 端口 
D. 关闭 服务 器 中 的 Net Logon 服务 


Un ww 


服务 描述 服务 搓 述 四): 
Tane Telnet 


Pe 本 地 上 主持 此 服务 的 计算 机 的 名 称 或 IF 地 
oO 192, 168.0. 12): QD M0, 192. 168.0. 12): 


202 LLL 


: 此 服务 的 外 部 端口 号 于); 
BB 2 Orcm OMe 
服务 的 内 划 哺 品 导 TD: 此 服务 的 内 部 端口 号 I) 
下 


ne 
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试题 (41)、(42) 分 析 

删除 服务 器 中 的 ping.exe 和 cmd.exe 会 影响 服务 器 运行 ping 命令 和 一 些 基于 命令 行 
的 程序 。ping 命令 测试 机 器 联通 情况 实际 上 是 使 用 了 ICMP 协议 ， 因 此 ， 关 闭 服 务 器 中 
的 ICMP 端口 可 以 使 别 的 计算 机 不 能 通过 ping 命令 测试 服务 器 的 连通 情况 。 

Telnet 使 用 的 是 TCP 协议 ， 缺 省 情况 下 使 用 23 端口 。 因 此 ， 选 题 (42) 答案 为 A。 
参考 答案 

CT 
试题 (43) 

设置 计算 机 的 无 线 网 卡 , 使 该 计算 机 与 实验 室 的 无 线 访问 点 LabAP 之 间 的 通信 能 够 
受 密码 保护 ， 指 定 密 钥 为 23530AD9FE0， 则 下 图 中 应 设置 (43) 。 


灾 明 机 引 响 5) QW): 人 
DR 


一 人 i 时 
Ds Dn Ps; RHE 


E73 了 


(43) A，SSID 为 LabAP， 网 络 验证 为 开放 式 ， 数 据 加 密 为 WEP 
B. SSID 为 2350AD9FE0， 网 络 验 证 为 开放 式 ， 数 据 加 密 为 WEP 
C. SSID 为 LabAP， 网 络 验证 为 WEP， 数 据 加 密 为 开放 式 
D. SSID 为 2350AD9FE0， 网 络 验 证 为 WEP， 数 据 加 密 为 开放 式 
试题 (43) 分 析 
题 干 中 的 LabAP 实际 上 就 是 SSID， 网 络 验证 为 开放 式 ， 数 据 加 密 为 WEP。 因 此 选 
择 答案 A。 
参考 答案 
(43) A 
试题 (44) 
下 面 的 选项 中 ， 属 于 传输 层 安 全 协议 的 是 _(44) 
(44) A. IPSec B. L2TP Cc. ILS D. PPTP 
试题 (44) 分 析 
IPSec 是 网 络 层 安全 协议 ，L2TP 和 PPTP 是 链 路 层 安 全 协议 ，TLS 是 传输 层 安全 
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协议 。 
参考 答案 

(44) C 
试题 (45) 

某 银行 为 用 户 提供 网 上 服务 ， 允 许 用 户 通过 浏览 器 管理 自己 的 银行 账户 信息 。 为 保 
障 通信 的 安全 ， 该 Web 服务 器 可 选 的 协议 是 _(45) _。 

(45) A. POP B. SNMP C. HITP D. HTTPS 
试题 (45) 分 析 

POP 是 邮局 协议 , 用 于 接收 邮件 ; SNMP 是 简单 网 络 管理 协议 , 用 于 网 络 管理 ; HTTP 
是 超 文本 传输 协议 ， 众 多 Web 服务 器 都 使 用 HTTP, 但 是 它 不 是 安全 的 协议 ; HTTPS 是 
安全 的 超 文本 传输 协议 。 
参考 答案 

(45) D 
试题 (46) 

(46) 不 属于 电子 邮件 协议 。 

(46) A. POP3 B. SMTP C. IMAP D. MPLS 
试题 (46) 分 析 

本 题 考查 的 是 于 电子 邮件 协议 。 

POP3 (Post Office Protocol 3) 协议 是 适用 于 C/S 结构 的 脱 机 模型 的 电子 邮件 协议 。 
SMTP (Simple Mail Transfer Protocol) 协议 是 简单 邮件 传输 协议 。IMAP (Internet Message 
Access Protocol) 是 由 美国 华盛顿 大 学 所 研发 的 一 种 邮件 获取 协议 。MPLS (Multiprotocol 
Label Switch) 即 多 协议 标记 交换 ， 是 一 种 标记 〈label) 机 制 的 包 交换 技术 。 
参考 答案 

(46) D 
试题 (47) 

某 客户 端 采 用 ping 命令 检测 网 络 连接 故障 时 ， 发 现 可 以 ping 通 127.0.0.1 及 本 机 的 
JP 地 址 ， 但 无 法 ping 通 同一 网 段 内 其 他 工作 正常 的 计算 机 的 下 地 址 。 该 客户 端的 故障 
可 能 是 _(47) 。 


(47) A. TCP/IP 协议 不 能 正常 工作 B. 本 机 网 卡 不 能 正常 工作 
C. 本 机 网 络 接口 故障 D. 本 机 DNS 服务 器 地 址 设置 错误 
试题 (47) 分 析 
本 题 考 查 的 是 ping 命令 的 使 用 。 


采用 ping 命令 检测 网 络 连接 故障 时 ， 可 以 先 输 入 ping 127.0.0.1, 该 地 址 是 本 地 循环 
地 址 ， 如 发 现 本 地 址 无 法 ping 通 ， 就 表明 本 地 机 TCP/IP 协议 不 能 正常 工作 。 
如 果 上 面 的 操作 成 功 ， 可 ping 通 的 话 ， 我 们 接 下 来 可 以 Ping 本 机 瑟 ， 通 则 表明 网 
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络 适配器 (网 卡 或 MODEM) 工作 正常 ， 不 通则 是 网 络 适配器 出 现 故 障 。 

然后 ping 一 台 同 网 段 计算 机 的 卫 ， 如 果 ping 不 通则 表明 网 络 线路 出 现 故 障 。 
参考 答案 

(47)C 
试题 (48)、(49) 

SNMP 代理 使 用 〈48) 操作 向 管理 端 通报 重要 事件 的 发 生 。 在 下 图 中 ，(49) 能够 
响应 Manager2 的 getRequest 请 求 。 


(48) A. GetRequest B. Get-nextRequest C. SetRequest D. Trap 

(49) A. Agentl B. Agent2 C. Agent3 D. Agent4 
试题 (48)、(49) 分 析 

本 题 考查 的 是 SNMP 的 知识 。 

试题 (48) 分 析 : SNMP 实体 不 需要 在 发 出 请 求 后 等 待 响 应 到 来 ， 是 一 个 异步 的 请 
求 /响应 协议 。SNMP 仅 支持 对 管理 对 象 值 的 检索 和 修改 等 简单 操作 ， 具 体 讲 ，SNMP 支 
持 4 种 操作 : 

get: 用 于 获取 特定 对 象 的 值 ， 提 取 指 定 的 网 络 管理 信息 ; 

get-next: 通过 遍历 MIB 树 获取 对 象 的 值 , 提供 扫描 MIB 树 和 依次 检索 数据 的 方法 ; 

set: 用 于 修改 对 象 的 值 ， 对 管理 信息 进行 控制 ; 

trap: 用 于 通报 重要 事件 的 发 生 ， 代 理 使 用 它 发 送 非 请求 性 通知 给 一 个 或 多 个 预 配 
置 的 管理 工作 站 ， 用 于 向 管理 者 报告 管理 对 象 的 状态 变化 。 

以 上 4 个 操作 中 ， 前 3 个 是 请 求 由 管理 者 发 给 代理 ， 需 要 代理 发 出 响应 给 管理 者 ， 
最 后 一 个 则 是 由 代理 发 给 管理 者 ， 但 并 不 需要 管理 者 响应 。 

试题 (49) 分 析 : 若 要 确保 SNMP 服务 正常 运行 ， 需 要 在 以 下 几 个 方面 做 好 准备 
工作 : 

(1) 主机 名 和 下 地址 。 在 安装 SNMP 服务 之 前 ， 对 于 要 向 其 发 送 SNMP 陷阱 或 系 
统 中 响应 SNMP 请 求 的 主机 ， 要 确保 拥有 其 主机 名 或 他 地 址 。 

(2) 主机 名 解析 。SNMP 服务 使 用 一 般 的 Windows 主机 名 解析 方法 ， 将 主机 名 解 
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析 为 人 P 地 址 。 如 果 您 使 用 主机 名 ， 一 定 要 确保 将 所 有 相关 计算 机 的 主机 名 到 人 P 地 址 的 
映射 添加 到 相应 的 解析 源 ( 如 Hosts 文件 、DNS、WINS 或 Lmhosts 文件 ) 中 。 

(3) 管理 系统 。 管 理 系统 是 运行 TCP/IP 协议 和 第 三 方 SNMP 管理 器 软件 的 所 有 计 
算 机 。 管理 系统 向 代理 请 求 信息 。 要 使 用 Microsoft SNMP 服务 , 需要 至 少 一 个 管理 系统 。 

(4) 代理 。SNMP 代理 向 管理 系统 提供 所 请 求 的 状态 信息 ， 并 报告 特别 事件 ， 是 一 
台 运 行 Microsoft SNMP 服务 的 、 基 于 Windows 的 计算 机 。 

(5) 定义 SNMP 团体 。 团 体 是 运行 SNMP 服务 的 主机 所 属 的 小 组 。 团 体 由 团体 名 识 
别 。 对 于 接收 请 求 并 启动 陷阱 的 代理 以 及 启动 请 求 并 接收 陷阱 的 管理 系统 ， 使 用 团体 名 
可 为 它们 提供 基本 的 安全 和 环境 检查 功能 。 代 理 不 接受 所 配置 团体 以 外 的 管理 系统 的 

考虑 到 要 与 多 个 团体 的 SNMP 管理 器 进行 通信 , SNMP 代理 可 以 同时 是 多 个 团体 的 
成 员 。 

如 题目 图 所 示 ， 有 两 个 已 定义 的 团体 : Public 和 Public2。 

只 有 作为 同一 团体 成 员 的 代理 和 管理 器 才能 相互 通信 。 例 如 : Agentl 可 以 接收 
Manager2 的 消息 并 向 它 发 送 消息 ， 因 为 它们 都 是 Public2 团体 的 成 员 ，Agent2-4 可 以 接 
收 Managerl 的 消息 ， 并 向 它 发 送 消息 ， 因 为 它们 都 是 默认 团体 Public 的 成 员 。 
参考 答案 

(48) D (49)A 
试题 (50) 

在 SNMPv2 中 ， 一 个 实体 接受 到 一 个 报 文 ， 一 般 经 过 4 个 步 又: 

@ 把 PDU 部 分 、 源 和 目标 端口 号 交 给 认证 服务 。 如 果 认 证 失败 ， 发 送 一 个 陷入 ， 
丢弃 报 文 。 

@ 协议 实体 对 PDU 做 句法 检查 。 如 果 通 过 检查 ， 则 根据 团体 名 和 适当 的 访问 策略 
作 相 应 的 处 理 。 

@ 如 果 认 证 通过 ， 则 把 PDU 转换 成 ASN.1 的 形式 。 

@ 对 报 文 进行 语法 检查 ， 丢 弃 出 错 的 报 文 。 

这 四 个 步 又 的 正确 次 序 是 __(50) _。 


(50) A. (1) (3) (2) (4) By 3 (99 C1 (0 
C. (4) (1) (3) (2) D. (2) (1) (3) (4) 
试题 (50) 分 析 


本 题 考查 的 是 SNMPv2 实体 接收 报 文 的 过 程 。 

SNMPv2 实体 接收 到 一 个 报 文 要 经 过 以 下 过 程 : 

@ 对 报 文 进行 语法 检查 ， 丢 弃 出 错 的 报 文 ; 

@ 把 PDU 部 分 、 源 和 目标 端口 号 交 给 认证 服务 。 如 果 认证 失败 ， 发 送 一 个 陷入 ， 
丢弃 报 文 ; 
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图 如 果 认 证 通过 ， 则 把 PDU 转换 成 ASN.1 的 形式 ; 

@ 协议 实体 对 PDU 做 句法 检查 ， 如 果 通 过 ， 根 据 团体 名 和 适当 的 访问 策略 作 相应 
的 处 理 。 
参考 答案 

(50) C 
试题 (51)、(52) 

以 下 列 出 的 下 地址 中 ,不 能 作为 目标 地 址 的 是 _(51)_, 不 能 作为 源 地 址 的 是 _(52》〉。 


(51) A. 0.0.0.0 B. 127.0.0.1 
C. 100.10.255.255 D. 10.0.0.1 
(52) A. 0.0.0.0 B. 127.0.0.1 
C. 100.255.255.255 D. 10.0.0.1 


试题 (51)、(52) 分 析 
全 0 的 卫 地 址 表示 本 地 计算 机 ， 在 点 对 点 通信 中 不 能 作为 目标 地 址 。A 类 地 址 
100.255.255.255 属于 广播 地 址 ， 不 能 作为 源 地 址 。 


参考 答案 
(51) A (52)C 
试题 (53) 
私 网 地 址 用 于 配置 本 地 网 络 ， 下 面 的 地 址 中 ， 属 于 私 网 地 址 的 是 _(53》_。 
(53) A. 100.0.0.0 B. 172.15.0.0 
C. 192.168.0.0 D. 244.0.0.0 
试题 (53) 分 析 


RFC 1918 标 准 规定 了 3 种 私 网 地 址 ， 凡 是 不 需要 连接 公 网 的 设备 ， 都 可 以 利用 私 网 
地 址 互相 通信 。 这 3 种 私 网 地 址 是 : 
| IANA 保留 的 私 网 地 址 ”| 开 ; 治 范围 | 结束 范围 
| The 24 比特 的 地 引 块 1(.0.0.0 | 10.255.255.255 
| The 20 比特 的 地 引 块 172.16.0.0 | 172.31.255.255 
| The 16- 比 特 的 地 引 块 192 168.0.0 | 192.168.2: 5.255 


这 些 地 址 不 会 被 路 由 ， 只 能 在 私 网 中 使 用 。 如 果 一 个 使 用 私 网 地 址 的 设备 想 要 与 外 
部 通信 ， 则 要 通过 路 由 器 将 其 私 网 地 址 转化 为 公 网 地 址 。 
参考 答案 

(53) C 
试题 (54)、(55) 

某 公司 网 络 的 地 址 是 202.100.192.0/20， 要 把 该 网 络 分 成 16 个 子 网 ， 则 对 应 的 子 网 
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掩 码 应 该 是 _(54) ， 每 个 子 网 可 分 配 的 主机 地 址 数 是 _(55〉 _。 


(54) A. 255.255.240.0 B. 255.255.224.0 
C. 255.255.254.0 D. 255.255.255.0 
(S53) A 0 B. 62 
Co D. 510 


试题 (54)、(55) 分 析 

公司 网 络 202.100.192.0/20 需要 20 位 子 网 掩 码 ， 分 成 16 个 子 网 又 要 增加 4 位 子 网 
掩 码 ， 总共 为 24 位 子 网 掩 码 ， 所 以 子 网 掩 码 为 255.255.255.0。 每 个 子 网 可 分 配 的 主机 数 
是 28-2 一 254。 


参考 答案 
(54) D (55)C 
试题 (56) 
以 下 给 出 的 地 址 中 ， 不 属于 子 网 192.168.64.0/20 的 主机 地 址 是 _ (56) 
(56) A. 192.168.78.17 B. 192.168.79.16 
C. 192.168.82.14 D. 192.168.66.15 
试题 (56) 分 析 


地 址 192.168.78.17 的 二 进 制 表示 为 : 11000000 10101000 01001110 00010001 
地 址 192.168.79.16 的 二 进 制 表示 为 : 11000000 10101000 01001111 00010000 
地 址 192.168.82.14 的 二 进 制 表示 为 : 11000000 10101000 01010010 00001110 
地 址 192.168.66.15 的 二 进 制 表示 为 : 11000000 10101000 01000010 00001111 
而 网 络 地 址 192.168.64.0/20 可 表示 为 : ”11000000 10101000 01000000 00000000 
只 有 地 址 192.168.82.14 的 20 位 前 组 不 能 与 其 匹配 ， 所 以 地 址 192.168.82.14 不 属于 
子 网 192.168.64.0/20。 
参考 答案 
(56) C 
试题 (57) 
路 由 器 命令 “Router(config)# access-list 1 permit 192.168.1.1” 的 含义 是 _(57) 。 
(57) A.， 不 允许 源 地 址 为 192.168.1.1 的 分 组 通过 ， 如 果 分 组 不 匹配 ， 则 结束 
B.， 允许 源 地 址 为 192.168.1.1 的 分 组 通过 ， 如 果 分 组 不 匹配 ， 则 检查 下 一 条 
语句 
C， 不 允许 目标 地 址 为 192.168.1.1 的 分 组 通过 ， 如 果 分 组 不 匹配 ， 则 结束 
D. 允许 目标 地 址 为 192.168.1.1 的 分 组 通过 ， 如 果 分 组 不 匹配 ， 则 检查 下 一 
条 语句 
试题 (57) 分 析 
访问 控制 列表 (ACL) 分 为 标准 的 和 扩展 的 两 种 类 型 。 标 准 ACL 只 能 根据 分 组 中 
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的 人 P 源 地 址 进行 过 滤 ， 例 如 可 以 允许 或 拒绝 来 自 某 个 源 设备 的 所 有 通信 。 扩 展 APL 不 
但 可 以 根据 源 地 址 或 目标 地 址 进行 过 滤 ， 还 可 以 根据 不 同 的 上 层 协 议 信息 进 行 过 滤 。 例 
如 ， 可 以 对 PC 机 与 远程 服务 器 的 Telnet 会 话 进行 过 滤 。 配 置 标准 ACL 的 命令 如 下 : 


Router (config)# access-list ACT # Permitldeny conditions 


ACL 编号 (4CL #) 的 作用 是 把 ACL 语句 组 合成 一 个 列表 。ACL 编号 的 选择 有 一 
定 的 取 值 范围 ,如 下 表 所 示 。ACL 语句 中 的 条 件 (conditions) 表示 分 组 中 用 于 匹配 的 内 
容 ， 即 人 P 地 址 或 协议 信息 。 


ACL 类 型 ACL 编号 范围 
IP 标 准 1 一 99，1300 一 1999 
标准 Vines 1~99 
IP 扩 展 100 一 199，2000 一 2699 
扩展 Vines 100~199 
网 桥 类 型 代码 (第 二 层 》 200~299 
DECnet 300~399 
标准 XNS 400~499 
扩展 XNS 500~599 
AppleTalk 600~699 
网 桥 MAC 地 址 和 制造 商 代码 700 一 799 
IPX 标准 800 一 899 
IPX 扩 展 900 一 999 
IPX SAP 过 滤器 1000~1099 
扩展 的 透明 网 桥 1100~1199 
IPX NLSP 1200~1299 


题 中 的 语句 是 一 条 标准 ACL 语句 ， 表 示人 允许 源 地 址 为 192.168.1.1 的 分 组 通过 ， 如 
果 分 组 不 匹配 ， 则 检查 下 一 条 语句 。 


参考 答案 
57). B 
试题 (58) 
路 由 器 Console 端口 默认 的 数据 速率 为 _(58》 
(58) A. 2400b/s B. 4800b/s 
C. 9600b/s D. 10Mb/s 
试题 (58) 分 析 


可 以 通过 控制 台 端 口 来 访问 和 配置 路 由 器 /交换 机 。 这 也 是 最 常用 、 最 有 效 的 配置 方 
法 。 控制 台 端 口 (Console) 是 路 由 器 的 基本 端口 ， 连 接 控制 台 端口 的 线 缆 称 为 控制 台电 


392 网 络 工程 师 历年 试题 分 析 与 解答 


缆 〈Console Cable)。 控 制 台电 缆 一 端 插入 交换 机 的 控制 台 端口 ， 另 一 端 插入 PC 机 的 串 
行 口 ， 从 而 实现 对 交换 机 的 访问 和 控制 ， 参 见 下 图 所 示 。 


数 元 流 控制 [DE 


取消 ”| [ 应用) 
参考 答案 
(58) C 
试题 (59) 


当 启 用 VTP 修剪 功能 后 ， 如 果 交 换 端口 中 加 入 一 个 新 的 VLAN， 则 立即 _(59) 
(59) A， 剪断 与 周边 交换 机 的 连接 
B. 把 新 的 VLAN 中 的 数据 发 送 给 周边 交换 机 
C. 向 周边 交换 机 发 送 VTP 连接 报 文 
D. 要 求 周边 交换 机 建立 同样 的 VLAN 
试题 (59) 分 析 
VLAN 中 继 协 议 (VLAN Trunking Protocol，VTP) 用 于 在 交换 网 络 中 简化 VLAN 
的 管理 。VTP 协议 在 交换 网 络 中 建立 了 多 个 管理 域 ， 同 一 管理 域 中 的 所 有 交换 机 共享 
VLAN 信息 。 一 台 交 换 机 只 能 参加 一 个 管理 域 , 不 同 管理 域 中 的 交换 机 不 共享 VLAN 信 
息 。 通 过 VTP 协议 ， 可 以 在 一 台 交换 机 上 配置 所 有 的 VLAN， 配 置信 息 通过 VTP 报 文 
可 以 传播 到 管理 域 中 的 所 有 交换 机 。 
在 默认 情况 下 ， 所 有 交换 机 通过 中 继 链 路 连接 在 一 起 ， 如 果 VLAN 中 的 任何 设备 发 
出 一 个 广播 包 、 组 播 包 、 或 者 一 个 未 知 的 单 播 数据 包 ， 交 换 机 都 会 将 其 洪 泛 〈flood) 到 
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所 有 与 源 VLAN 端口 相关 的 各 个 输出 端口 上 《包括 中 继 端 口 ) 。 在 很 多 情况 下 ， 这 种 洪 
泛 转 发 是 必要 的 , 特别 是 在 VLAN 跨越 多 个 交换 机 的 情况 下 。 然 而 ， 如 果 相 邻 的 交换 机 
上 不 存在 源 VLAN 的 活动 端口 ， 则 这 种 洪 泛 发 送 的 数据 包 是 无 用 的 。 

为 了 解决 这 个 问题 ， 可 以 使 用 静态 或 动态 修剪 的 方法 。 所 谓 静 态 修剪 ， 就 是 手工 前 
掉 中 继 链 路 上 不 活动 的 VLAN, 在 多 个 交换 机 组 成 多 个 VLAN 的 网 络 中 ， 这 种 工作 方式 
很 容易 出 错 ， 容 易 出 现 连 接 问 题 。 

VTP 动态 修剪 允许 交换 机 之 间 共 享 VLAN 信息 , 也 允许 交换 机 从 中 继 连 接 上 动态 地 
剪 掉 不 活动 的 VLAN， 使 得 所 有 共享 的 VLAN 都 是 活动 的 。 例 如 ， 交 换 机 A 告诉 交换 
机 也 ， 它 有 两 个 活动 的 VLAN1 和 VLAN2, 而 交换 机 B 告诉 交换 机 人 A， 它 只 有 一 个 活动 
的 VLAN1， 于 是 ， 它 们 就 共享 这 样 的 事实 : VLAN 2 在 它们 之 间 的 中 继 链 路 上 是 不 活动 
的 ， 应 该 从 中 继 链 路 的 配置 中 剪 掉 。 这 样 做 的 好 处 是 显而易见 的 ， 如 果 在 交换 机 B 上 添 
加 了 VLAN 2 的 成 员 ， 交 换 机 B 就 会 通知 交换 机 A， 它 有 了 一 个 新 的 活动 的 VLAN 2， 
于 是 ， 两 个 交换 机 动态 地 把 VLAN 2 添加 到 它们 之 间 的 中 继 链 路 配置 中 。 
参考 答案 

SD) CE 
试题 (60)、(61) 

下 面 是 显示 交换 机 端口 状态 的 例子 : 

2950# show interface fastEthernet0/1 switchport 

Name: fa0/1 

Switchport: Enabled 

Administrative mode: trunk 

Operational Mode: trunk 

Administrative Trunking Encapsulation: dotlqg 

Operational Trunking Encapsulation: dotlqg 

Negotiation of Trunking: Disabled 

Access Mode VLAN: 0 ((Inactive)) 

Trunking Native Mode VLAN: 1 (default) 

Trunking VLANs Enabled: ALL 

Trunking VLANs Active: 1,2 

Pruning VLANs Enabled: 2-1001 

Priority for untagged frames: 0 

Override vlan tag priority: FALSE 

Voice VLAN: none 


在 以 上 显示 的 信息 中 , 端口 0/1 的 链 路 模式 被 设置 为 (60), 默认 的 VLAN 为 61) 。 


(60) A. 中 继 连接 状态 ， 并 要 求 对 方 也 建立 中 继 连 接 
B. 中 继 连 接 状 态 ， 不 要 求 与 对 方 建立 中 继 连接 


394 网 络 工程 师 历年 试题 分 析 与 解答 


C. 接 入 链 路 状态 ， 要 求 与 对 方 建立 中 继 连接 
D. 接 入 链 路 状态 ， 不 要 求 对 方 建立 中 继 连 接 


(61) A. VLANO B. VLAN1 
C. VLAN2 D. VLAN3 
试题 (60)、(61) 分 析 
从 以 上 信息 的 第 4 和 第 5 行 


Administrative mode: trunk 
Operational Mode: trunk 


以 及 第 8 行 
Negotiation of Trunking: Disabled 
可 知 交换 机 端口 处 于 中 继 连 接 状 态 ， 不 要 求 与 对 方 建立 中 继 连 接 。 从 第 10 行 


Trunking Native Mode VLAN: 1 (default) 


可 知 默认 的 VLAN 为 VLAN1。 
参考 答案 

(60) B (61)B 
试题 (62) 


以 太 网 的 CSMA/CD 协议 采用 坚持 型 监听 算法 。 与 其 他 监听 算法 相 比 ， 这 种 算法 的 
主要 特点 是 _(62) 。 
(62) A. 传输 介质 利用 率 低 ， 冲 突 概率 也 低 
B， 传输 介质 利用 率 高 ， 冲 突 概率 也 高 
C. 传输 介质 利用 率 低 ， 但 冲突 概率 高 
D. 传输 介质 利用 率 高 ， 但 冲突 概率 低 
试题 (62) 分 析 
以 太 网 可 以 采用 以 下 三 种 监听 算法 : 
(1) 非 坚 持 型 监听 算法 : 当 一 个 站 准备 好 帧 ， 发 送 之 前 先 监听 信道 。 
@ 若 信道 空闲 ， 立 即 发 送 ， 否 则 转 2; 
@ 若 信道 忙 ， 则 后 退 一 个 随机 时 间 ， 重 复 1。 
由 于 随机 时 延 后 退 ， 从 而 减少 了 冲突 的 概率 ; 然而， 可 能 出 现 的 问题 是 因为 后 退 而 
使 信道 闲置 一 段 时 间 ， 这 使 信道 的 利用 率 降 低 ， 而 且 增 加 了 发 送 时 延 。 
(2) 1- 坚 持 型 监听 算法 : 当 一 个 站 准备 好 帧 ， 发 送 之 前 先 监听 信道 ， 
@ 若 信 道 空闲 ， 立 即 发 送 ， 否 则 转 2; 
@ 若 信道 忙 ， 继 续 监听 ， 直 到 信道 空闲 后 立即 发 送 。 
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这 种 算法 的 优 缺 点 与 前 一 种 正好 相反 : 有 利于 抢占 信道 ， 减 少 信道 空闲 时 间 ， 但 是 
多 个 站 同时 都 在 监听 信道 时 必然 发 生 冲 突 。 

(3) P- 坚 持 型 监听 算法 。 这 种 算法 汲取 了 以 上 两 种 算法 的 优点 ， 但 较为 复杂 。 这 种 
算法 是 : 

Q@ 车 信 道 空 闻 ， 以 概率 P 发 送 ， 以 概率 (1-P》 延 迟 一 个 时 间 单 位 。 一 个 时 间 单 位 
等 于 网 络 传输 时 延 t; 

@ 车 信道 忙 ， 继 续 监 听 直 到 信道 空 闻 ， 转 1; 

@ 如 果 发 送 延迟 一 个 时 间 单 位 rz， 则 重复 1。 

困难 的 问题 是 决定 概率 P 的 值 ，P 的 取 值 应 在 重负 载 下 能 使 网 络 有 效 地 工作 。 为 了 
说 明了 的 取 值 对 网 络 性 能 的 影响 ， 我 们 假设 有 n 个 站 正在 等 待 发 送 ， 与 此 同时 ， 有 一 个 
站 正在 发 送 。 当 这 个 站 发 送 停止 时 ， 实 际 要 发 送 的 站 数 等 于 nP。 若 nP 大 于 1， 则 必 有 
多 个 站 同时 发 送 ， 这 必然 会 发 生 冲 突 。 这 些 站 感觉 到 冲突 后 若 重 新 发 送 ， 就 会 再 一 次 发 
生 冲突 。 更 糟 的 是 有 的 站 还 可 能 产生 新 帧 ， 与 这 些 未 发 出 的 帧 竞争 ， 更 加 剧 了 网 上 的 冲 
突 。 极 端 情 况 下 会 使 网 络 吞 吐 率 下 降 到 0。 若 要 避免 这 种 灾难 ， 对 于 某 种 n 的 峰值 ，nP 
必须 小 于 1。 然 而 若 P 值 太 小 ， 发 送 站 就 要 等 待 较 长 的 时 间 。 在 轻 负载 的 情况 下 ， 这 意 
味 着 较 大 的 发 送 时 延 。 例 如 ， 只 有 一 个 站 有 帧 要 发 送 ， 若 P=0.1， 则 以 上 算法 的 第 1 步 
重复 的 平均 次 数 为 /P=10， 也 就 是 说 这 个 站 平均 多 等 待 9 倍 的 时 间 单 位 r。 

以 太 网 的 CSMA/CD 协议 采用 坚持 型 监听 算法 。 根 据 以 上 分 析 可 知 ， 答 案 B 是 正 
确 的 。 


参考 答案 
(62) B 
试题 (63) 
IEEE 802 局 域 网 中 的 地 址 分 为 两 级 ， 其 中 LLC 地 址 是 _(63) 。 
(63) A.， 应 用 层 地 址 B. 上 层 协议 实体 的 地 址 
C. 主机 的 地 址 D. 网 卡 的 地 址 
试题 (63) 分 析 


由 于 局 域 网 是 分 组 广播 式 网 络 ， 网 络 层 的 路 由 功能 是 不 需要 的 ， 所 以 在 正 EE802 标 
准 中 ， 网 络 层 简化 成 了 上 层 协 议 的 服务 访问 点 SAP。 又 由 于 局 域 网 使 用 多 种 传输 介质 ， 
而 介质 访问 控制 协议 与 具体 的 传输 介质 和 拓扑 结构 有 关 ， 所 以 正 EE802 标准 把 数据 链 路 
层 划分 成 了 两 个 子 层 。 与 物理 介质 相关 的 部 分 叫做 介质 访问 控制 MAC (Media Access 
Control) 子 层 ， 与 物理 介质 无 关 的 部 分 叫做 逻辑 链 路 控制 LLC (Logical Access Control) 
子 层 。LLC 提供 标准 的 OSI 数据 链 路 层 服 务 ， 这 使 得 任何 高 层 协议 (例如 TCP/IP，SNA 
或 有 关 的 OSI 标准 ) 都 可 运行 于 局 域 网 标准 之 上 。 局 域 网 的 物理 层 规定 了 传输 介质 及 其 
接口 的 电气 特性 ， 机 械 特性 ， 接 口 电 路 的 功能 以 及 信念 方式 和 信号 速率 等 。 整 个 局 域 网 
的 标准 以 及 与 OSI 参考 模型 的 对 应 关系 如 下 图 所 示 : 
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应 用 层 服务 访问 点 
- ce 
表示 层 () () 0 
逻辑 链 路 控制 子 层 (LLC) 一 一 
会 话 层 “| .- 
传输 层 。 | __| 。 介质 访问 控制 子 屋 (MAC) 
网 络 层 上- 一 物理 层 
数据 链 路 层 
物理 层 
参考 答案 
(63) B 
试题 (64) 


快速 以 太 网 物理 层 规范 100BASE-TX 规定 使 用 64) _。 
(64) A. 1 对 5 类 UTP， 支 持 10M/100M 自动 协商 
B. 1 对 5 类 UTP， 不 支持 10M/100M 自动 协商 
C. 2 对 5 类 UTP， 支 持 10M/100M 自动 协商 
D. 2 对 5 类 UTP， 不 支持 10M/100M 自动 协商 
试题 (64) 分 析 
1995 年 100Mb/s 的 快速 以 太 网 标准 下 EE 802.3u 正式 颁布 ， 这 是 基于 10Base-T 和 
10Base-F 技术 、 在 基本 布线 系统 不 变 的 情况 下 开发 的 高 速 局 域 网 标准 。 快 速 以 太 网 使 用 
的 传输 介质 如 下 表 所 示 ， 其 中 多 模 光 纤 的 芯 线 直径 为 62.5phm, 包 层 直径 为 125Shm， 单 模 
光线 芯 线 直径 为 8um， 包 层 直径 也 是 125hm。 


标 准 
100Base-TX 
100Base-FX 


100Base-T4 
100Base-T2 


参考 答案 

(64) C 
试题 (65)、(66) 

IEEE802.11 定义 了 无 线 局 域 网 的 两 种 工作 模式 ， 其 中 的 _(65) 模式 是 一 种 点 对 点 连 
接 的 网 络 ， 不 需要 无 线 接 入 点 和 有 线 网 络 的 支持 。IEEE802.11g 的 物理 层 采用 了 扩 频 技 
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术 ， 工 作 在 _(66) 频段 。 


(65) A. Roaming B. AdHoc 
C. Infrastructure D. DiffuseIR 

(66) A. 600MHz B. 800MHz 
C. 2.4GHz D. 19.2GHz 


试题 (65)、(66) 分 析 

IEEE802.11 标准 定义 了 两 种 无 线 网 络 的 拓扑 结构 ， 一 种 是 基础 设施 网 络 
(Infrastructure Networking)， 另 一 种 是 特殊 网 络 (Ad Hoc Networking)， 参 见 下 图 。 在 基 
础 设施 网 络 中 ， 无 线 终 端 通过 接 入 点 (Access Point，AP) 访问 骨干 网 设备 ,或 者 互相 
访问 。 接 入 点 如 同一 个 网 桥 ， 它 负责 在 802.11 和 802.3MAC 协议 之 间 进 行 转换 。 


Ad hoc 网 络 是 一 种 点 对 点 连接 ， 不 需要 有 线 网 络 和 接 入 点 的 支持 ， 以 无 线 网 卡 连接 
的 终端 设备 之 间 可 以 直接 通信 。 这 种 拓扑 结构 适合 在 移动 情况 下 快速 部 署 网 络 ， 主 要 用 
在 军事 领域 , 也 可 以 用 在 商业 领域 进行 语音 和 数据 传输 .802.11 支持 单 跳 的 Ad hoc 网 络 ， 
当 一 个 无 线 终端 接 入 时 首先 寻找 来 自 AP 或 其 他 终端 的 信 标 信号 ， 如 果 找 到 了 信 标 ， 则 
AP 或 其 他 终端 就 宣布 新 的 终端 加 入 了 网 络 ， 如 果 没 有 检测 到 信 标 ， 该 终端 就 自行 宣布 
存在 于 网 络 之 中 。 

IEEE802.11 委员 会 相继 制定 了 多 种 物理 层 标准 。1997 年 颁布 的 正 EE802.11 标准 运 
行 在 2.4GHz 的 ISM (Industrial Scientific and Medical) 频段 ， 采 用 扩 频 通信 技术 ， 支 
持 1Mb/s 和 2Mb/s 数据 速率 。 随 后 又 出 现 了 两 个 新 的 标准 ，1998 年 推出 的 IEEE802.11b 
标准 也 是 运行 在 ISM 频段 ， 采 用 CCK (Complementary Code Keying ) 技术 ， 支 持 
11Mb/s 的 数据 速率 。1999 年 推出 的 IEEE802.11a 标准 运行 在 U-NI (Unlicensed 
National Information Infrastmmcture) 频段 ， 采 用 OFDM (Orthogonal Frequency Division 
Multiplexing) 调制 技术 ， 支 持 最 高 达 54Mb/s 的 数据 速率 。 目 前 的 WLAN 标准 主要 有 4 
种 ， 如 下 表 : 
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名 称 | 发 布 时 间 工作 频段 数据 速率 


1Mb/s 


802.11 1997 年 2.4GHz ISM 频段 
2Mb/s 
802.11b | ”1998 年 2.4GHz ISM 频段 5.5Mb/s, 11Mb/s 
802.11a | ”1999 年 5GHz U-NI 频段 54Mb/s 
802.11g 2003 年 2.4GHz ISM 频段 54Mb/s 
参考 答案 
(65) B (66)C 
试题 (67) 


以 下 关于 网 络 存储 描述 正确 的 是 _(67) _。 
(67) A. SAN 系统 是 将 存储 设备 连接 到 现 有 的 网 络 上 ， 其 扩展 能 力 有 限 
B. SAN 系统 是 将 存储 设备 连接 到 现 有 的 网 络 上 ， 其 扩展 能 力 很 强 
C. SAN 系统 使 用 专用 网 络 ， 其 扩展 能 力 有 限 
D. SAN 系统 使 用 专用 网 络 ， 其 扩展 能 力 很 强 
试题 (67) 分 析 
本 题 考 查 的 是 网 络 存储 的 概念 。 
存储 区 域 网 络 (Storage Area Network， SAN) 是 一 种 专用 网 络 ， 可 以 把 一 个 或 多 个 
系统 连接 到 存储 设备 和 子 系统 。 SAN 可 以 被 看 作 是 负责 存储 传输 的 “后 端 ” 网 络 , 而 “前 
端 ” 网 络 (或 称 数 据 网 络 ) 负责 正常 的 TCP/IP 传输 。 
与 NAS 相 比 ，SAN 具有 下 面 几 个 特点 。 
(1) SAN 具有 无 限 的 扩展 能 力 。 
由 于 SAN 采用 了 网 络 结构 ， 服 务 器 可 以 访问 存储 网 络 上 的 任何 一 个 存储 设备 ， 因 
此 用 户 可 以 自由 增加 磁盘 阵列 、 带 库 和 服务 器 等 设备 ， 使 得 整个 系统 的 存储 空间 和 处 理 
能 力 得 以 按 客户 需求 不 断 扩 大 。 
(2) SAN 具有 更 高 的 连接 速度 和 处 理 能 力 。 
参考 答案 
(67) D 
试题 (68) 
(68) 是 错误 的 网 络 设备 选 型 原则 。 
(68) A. 选择 网 络 设备 ， 应 尽 可 能 地 选择 同一 厂家 的 产品 
B. 为 了 保证 网 络 性 能 ， 尽 可 能 地 选择 性 能 高 的 产品 
C. 核心 设备 的 选取 要 考虑 系统 日 后 的 扩展 性 
D. 网 络 设备 选择 要 充分 考虑 其 可 靠 性 
试题 (68) 分 析 
本 题 考 查 的 是 网 络 设备 选 型 原则 。 
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网 络 设备 选 型 应 遵守 以 下 原则 : 
(1) 实用 性 原则 
计算 机 设备 、 服 务 器 设备 和 网 络 设备 在 技术 性 能 逐步 提升 的 同时 ， 其 价格 却 在 逐年 
下 降 。 因 此 ， 不 可 能 也 没 必 要 实现 所 谓 “ 一 步 到 位 ” 所 以 ， 网 络 方案 设计 中 应 把 握 “ 够 
用 ”和 “实用 ”原则 。 网 络 系统 应 采用 成 熟 可 靠 的 技术 和 设备 ， 达 到 实用 、 经 济 和 有 效 
的 目的 。 
(2) 高 可 用 性 /可 靠 性 原则 
对 于 像 证 券 、 金 融 、 铁 路 和 民航 等 行业 的 网 络 系统 应 确保 很 高 的 平均 无 故障 时 间 和 
尽 可 能 低 的 平均 故障 率 。 在 这 些 行 业 的 网 络 方案 设计 中 ， 高 可 用 性 和 系统 可 靠 性 应 优先 
考虑 。 
(3) 可 扩展 性 原则 
网 络 总 体 设计 不 仅 要 考虑 到 近期 目标 ， 也 要 为 网 络 的 进一步 发 展 留 有 扩展 的 余地 。 
因此 ， 需 要 统一 规划 和 设计 。 网 络 系统 应 在 规模 和 性 能 两 方面 具有 良好 的 可 扩展 性 。 由 
于 目前 网 络 产 品 标准 化 程度 较 高 ， 因 此 可 扩展 性 要 求 基本 不 成 问题 。 
(4) 易 用 性 原则 
整个 网 络 设备 必须 易于 管理 、 安 装 和 使 用 ， 在 可 能 的 情况 下 ， 应 尽 可 能 地 选择 同一 
厂家 的 产品 。 
参考 答案 
(68) B 
试题 (69) 
下 面 关 于 网 络 工程 需求 分 析 的 论述 中 ， 正 确 的 是 _(69)。 
(69) A. 任何 网 络 都 不 可 能 是 一 个 能 够 满足 各 项 功能 需求 的 万 能 网 
B， 必须 采用 最 先进 的 网 络 设备 ， 获 得 最 高 的 网 络 性 能 
C， 网 络 需求 分 析 独 立 于 应 用 系统 的 需求 分 析 
D. 网 络 需求 分 析 时 可 以 先 不 考虑 系统 的 扩展 性 
试题 (69) 分 析 
本 题 考 查 的 是 网 络 工程 需求 分 析 中 的 基本 问题 。 在 网 络 需 求 分 析 中 应 该 注意 使 系统 
能 满足 用 户 对 应 用 处 理 不 同 程度 的 需求 ， 以 及 逐步 升级 的 发 展 规划 ， 以 节约 投资 避免 系 
统 性 能 的 闲置 和 浪费 ， 设 计 上 必须 重视 网 络 的 拓展 能 力 。 网 络 的 拓展 包括 : 
@ 网 络 规模 的 扩展 ， 包 括 网 络 的 地 理 分 布 ， 用 户 数量 的 不 断 增 加 。 
@ 应 用 内 容 的 扩展 ，IP 主干 网 络 不 仅 担 负数 据 传输 的 任务 ， 包 括 其 他 视频 和 语音 
服务 也 会 不 断 的 增加 到 了 P 网 络 中 去 ， 这 就 要 求 主干 网 络 设计 必 支 持 多 种 业务 。 
图 网 络 容量 的 扩展 ， 随 着 规模 和 应 用 的 拓展 网 络 的 传输 容量 也 必须 能 相应 的 增加 。 
因此 ， 任 何 网 络 都 不 可 能 是 一 个 能 够 满足 各 项 功能 需求 的 万 能 网 ， 在 需求 分 析 阶 段 
必需 认真 考虑 与 规划 。 
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参考 答案 
(69) A 
试题 (70) 


关于 项 目 管理 甘 特 图 的 结构 ， 下 列 选项 中 合理 的 是 _ (70)〉_。 
(70) A. 任务 名 称 ， 工 期 ， 开 始 时 间 ， 前 置 任务 ， 后 置 任务 ， 资 源 名 称 
B. 任务 名 称 ， 开 始 时 间 ， 完 成 时 间 ， 后 置 任务 ， 人 力 资源 ， 进 度 线 
C. 任务 名 称 ， 工 期 ， 开 始 时 间 ， 完 成 时 间 ， 前 置 任务 ， 资 源 名 称 ， 进 度 线 
D. 任务 名 称 ， 开 始 时 间 ， 完 成 时 间 ， 前 置 任务 ， 人 力 资源 ， 进 度 线 
试题 (70) 分 析 
典型 的 甘 特 图 如 下 所 示 : 


二 。” 佣 夺 任务 次 淹 太 他 一 


oe 年 6 月 4 日 
008 年 6 月 6 日 9 


| 


2008 年 6 月 16 日 
2008 年 6 月 :9 日 
到 加 系 过 评价 


证 ,| 


试题 (71) 一 (75) 

WLANSs are increasingly popular because they enable cost-effective connections among 
people and applications that were not possible in the past. For example, WLAN-based 
applications can enable fine-grained management of supply_(71)_ to improve their efficiency 
and reduce_ (72). WLANSs can also enable entirely new business processes. To cite but one 
example, hospitals are using WLAN-enabled point-of-care _ (73) to reduce errors and 
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improve overall patient care. WLAN management solutions provide a variety of other benefits 
that can be substantial but difficult to measure. For example, they can protect corporate data 
by preventing (74) through rogue access points. They can improve overall network 
management by integrating with customers’ existing systems. Fortunately, it isn’t necessary to 
measure these benefits to justify investing in WLAN management solutions, which can 
quickly pay for themselves simply by minimizing time- (75) deployment and 
administrative chores. 


(71) A. custom B. server C. chains D. chances 
(72) A. overhead B. connection C. supply D. effect 
(73) A. transportations B. applications  C. connections  D. translations 
(74) A. integration B. interest C. instruction D. intrusion 
(75) A. capable B. consuming C. effective D. connected 


参考 译文 

无 线 局 域 网 WLAN) 日 益 普 及 起 来 ， 这 是 因为 它 能 够 在 用 户 和 应 用 之 间 有 效 地 建 
立 连接 , 这 在 过 去 是 难以 做 到 的 。 例 如 基于 WALN 的 应 用 可 以 对 供应 链 进行 细 粒度 的 管 
理 ， 从 而 改进 效率 ， 减 少 开销 。WLAN 也 可 以 创造 全 新 的 商业 过 程 。 仅 举 出 其 中 的 一 个 
例子 ， 医 院 使 用 基于 WLAN 的 护理 点 应 用 来 减少 差错 ， 全 面 改 进 病 员 护 理 。WLAN 管 
理解 决 方案 提供 的 各 种 实质 上 的 好 处 是 很 难度 量 的 。 例 如 ， 它 可 以 保护 公司 的 数据 ， 防 
止 恶意 的 访问 。 它 可 以 全 面 地 改进 网 络 管理 ， 并 集成 到 用 户 现 有 的 系统 中 。 幸 好 ， 我 们 
无 需 量 化 这 些 收益 来 证 明 WLAN 管理 解决 方案 的 合理 性 ， 因 为 它 能 很 快 地 补偿 由 于 间 
署 这 些 应 用 和 管理 事务 而 付出 的 时 间 开 销 。 
参考 答案 

(71)C (72)A (73)B (74)D (75)B 
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试题 一 〈1S 分) 

阅读 以 下 说 明 ， 回 答 问题 1 至 问题 3， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

某 单位 有 1 个 总 部 和 6 个 分 部 ， 各 个 部 门 都 有 自己 的 局 域 网 。 该 单位 申请 了 6 个 C 
类 人 P 地 址 202.115.10.0/24 一 202.115.15.0/24， 其 中 总 部 与 分 部 4 共用 一 个 C 类 地 址 。 现 
计划 将 这 些 部 门 用 路 由 器 互联 ， 网 络 拓扑 结构 如 下 图 所 示 。 


【问题 1】 

该 网 络 采 用 R1 一 R7 共 7 台 路 由 器 ， 采 用 动态 路 由 协议 OSPF。 由 图 1-1 可 见 ， 该 网 
络 共 划 分 了 3 个 OSPF 区 域 ， 其 主干 区 域 为 “1) ， 主 干 区 域 中 ,_(2) 为 区 域 边界 路 由 
器 ,_G3) 为 区 域内 路 由 器 。 
【问题 2】 

下 表 是 该 系统 中 路 由 器 的 人 P 地 址 分 配 表 。 
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路 由 器 | 端口 TP 地址 路 由 器 | 端口 他 地 址 路 由 器 | 端口 IP 地 址 
| E0: 202.115.10.1/24 EO0: 202.115.12.1/24 E0: 202.115.14.1/24 
及 1 | S0: 10.0.0.1/24 R4 S0: 10.0.3.2/24 R6 : 10.0.6.1/24 
| S1: 10.0.1.1/24 S1: 10.0.5.1/24 : 10.0.7.1/24 
| EO0: 202.115.11.1/24 EO0: 202.115.13.1/25 :202.115.15.1/24 
R2 S0: 10.0.0.2/24 RS S0: 10.0.3.1/24 R7 : 10.0.6.2/24 
S1: 10.0.2.1/24 S1: 10.0.4.1/24 : 10.0.8.1/24 
请 根据 上 图 完成 以 下 R3 路 由 器 的 配置 : 
R3 (config)#interface e0/1 (进入 接口 e0/1 配置 模式 ) 
R3 (config-if)#ip address 202.115.13.254 (4) (设置 他 地 址 和 掩 码 ) 
R3(config) # interface s0/0 (进入 串口 配置 模式 ) 
R3(config-if) #ip address _(5) 255.255.255.0 (设置 瑟 地址 和 掩 码 ) 


R3(config) # interface s0/1 

R3(config-if) #ip address _C6) 255.255.255.0 

R3(config) # interface s0/2 

R3(config-if) #ip address _C7) 255.255.255.0 

R3(config) # interface s0/3 

R3(config-if) #ip address _C8) 255.255.255.0 

R3(config) # interface s0/4 

R3(config-if) #ip address _(9) 255.255.255.0 

R3(config) # interface s0/5 

R3(config-if) #ip address _(10) 255.255.255.0 
【问题 3】 

该 单位 部 门 4 共有 110 台 PC 机 ， 通 过 交换 机 连接 路 由 器 R5 接 入 网 络 。 其 中 一 台 
PC 机 也 地 址 为 202.115.13.5， 则 其 子 网 掩 码 应 为 _(11) _， 网 关 地 址 应 为 _(12〉_。 
试题 一 分 析 

本 题目 考查 的 是 OSPF 配置 问题 。 OSPF (Open Shortest Path First 开放 式 最 短路 径 优 
先 ) 是 一 个 内 部 网 关 协 议 Interior Gateway Protocol, 简 称 IGP)， 用 于 在 单一 自治 系统 
(autonomous system，AS) 内 决策 路 由 。 与 RIP 相对 ，OSPF 是 链 路 状态 路 由 协议 ， 而 
RIP 是 距离 向 量 路 由 协议 。 
【问题 1】 

本 问题 考查 的 是 OSPF 区 域 问题 。OSPF 网 络 为 了 降低 区 域内 工作 路 由 的 负担 ， 将 
整个 OSPF 区 域 分 为 以 下 2 个 级 别 的 层次 : 主干 区 域 和 非 主干 区 域 。 
在 一 个 OSPF 区 域 中 只 能 有 一 个 主干 区 域 ， 可 以 有 多 个 非 主干 区 域 。 主 干 区 域 的 区 
域 号 为 0。 各 非 主干 区 域 间 是 不 可 以 交换 信息 的 ， 他 们 只 有 与 主干 区 域 相连 ， 通 过 主干 
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区 域 相互 交换 信息 。 

非 主 干 区 域 和 主干 区 域 之 间 相 连 的 路 由 叫 区 域 边界 路 由 ， 在 区 域 边界 路 由 器 中 记载 
了 各 区 域 的 所 有 路 由 表 。 各 非 主干 区 域内 中 的 路 由 器 称 为 区 域内 路 由 器 ， 在 区 域内 路 由 
器 中 只 记载 了 本 区 域内 的 路 由 表 。 

由 本 题 示意 图 可 见 ， 该 系统 分 为 Area 0、Area 1、Area 2 三 个 区 域 ， 其 中 Area 0 为 
主干 区 域 ，Area 1、Area 2 为 非 主干 区 域 ， 在 主干 区 域 中 有 Rl1、R2、R3 三 个 路 由 器 ， 
其 中 R3 为 区 域 边界 路 由 器 ，R2、R3 为 区 域内 路 由 器 。 

【问题 2】 

本 问题 考查 的 是 路 由 器 IP 地 址 分 配 问题 。 

由 本 题 示 意图 所 示 ，R3 路 由 器 的 E0 口 是 连 接 总 部 的 以 太 网 口 。 从 题目 可 知 ， 总 部 
与 分 部 4 共用 一 个 C 类 地 址 ， 通 过 表 1-1 可 知 分 部 4 的 E0 口 PP 地 址 配置 为 
202.115.13.1/25， 故 R3 路 由 器 的 E0 口 应 在 202.115.13.0 网 段 ， 其 子 网 掩 码 为 25 位 
(255.255.255.128 ) 。 

R3 的 S0 口 连 接 的 是 R2 的 Sl 口 ， 由 本 题 表 中 可 知 ，R2 的 S1 口 PP 地 址 配置 为 
10.0.2.1/24, 所 以 R3 的 S0 口 的 瑟 地 址 应 配置 为 10.0.2.2 一 10.0.2.254 之 间 任 意 一 个 地 址 。 

R3 其 余 接口 的 配置 可 参照 S0 口 的 配置 。 

【问题 3】 

部 门 4 共 有 110 台 PC 机 ,通过 交换 机 连接 路 由 器 R5 接 入 网 络 。 根 据 本 题 表 中 可 知 ， 
Rs 的 EOIP 地 址 配置 为 202.115.13.1/25, 故 其 中 PC 机 下 地 址 为 202.115.13.5 时 , 其 子 网 
掩 码 为 255.255.255.128， 网 关 为 202.115.13.1。 
参考 答案 
【问题 1】 

(1) Area0 

(2) R3 

(3) RI 和 了 R2 
【问题 2】 

(4) 255.255.255.128 

(5) 10.0.2.2 一 10.0.2.254 之 间 任 意 一 个 地 址 

(6) 10.0.1.2 一 10.0.1.254 之 间 任 意 一 个 地 址 

(7) 10.0.8.2 一 10.0.8.254 之 间 任 意 一 个 地 址 

(8) 10.0.7.2 一 10.0.7.254 之 间 任 意 一 个 地 址 

(9) 10.0.4.2 一 10.0.4.254 之 间 任 意 一 个 地 址 

(10) 10.0.5.2 一 10.0.5.254 之 间 任 意 一 个 地 址 
【问题 3】 

C11) .255:255.255.128 
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(12) 202.115.13.1 
试题 二 (15 分 ) 
阅读 下 列 说 明 ， 回 答 问题 1 至 问题 6， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 
某 公司 的 两 个 部 门 均 采用 Windows 2003 的 NAT 功能 共享 宽带 连接 访问 Intermet, 其 
网 络 结构 和 相关 参数 如 下 图 所 示 。ISP 为 该 公司 分 配 的 公 网 他 地 址 段 为 202.117.12.32/29。 


【问题 1】 
在 Windows 2003 中 ， (1) 不 能 实现 NAT 功能 。 
备 选 答案 : 
A. 终端 服务 管理 器 B. Intemet 连接 共享 C. 路 由 和 远程 访问 


本 屯 连 接 属性 


个 公用 接口 连接 到 Internet ‘wo 


路 由 和 运程 访问 =|D| x| ee 用 此 接口 向 Internet 发 送 
文件 四 换 作 人 查看 V) 帮助 0 se 


咎 | 生男 |X 略 因 加 | 多 区 


和 炎 坟 只 有 在 六 要 有 时代 从 Internet 接收 数据 
个 充 基本 防火 墙 @) 


静 帮 数据 包 往 选 器 
i TP 地 址 或 协 


入 站 第 选 器 富 ) | 出 站 第 这 器 @) 


二 和 世 贡 二 CE 
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【问题 2】 


在 上 页 左上 图 所 示 的 窗口 中 ， 为 部 门 B 的 服务 器 2 配置 “路 由 和 远程 访问 ”功能 ， 
新 增 eth0 和 ethl 上 的 网 络 连接 。eth0 上 的 网 络 连接 应 该 选中 右上 图 中 的 __〈2) ”选项 
进行 配置 ，ethl 上 的 网 络 连接 应 该 选中 右上 图 中 的 (3〉 选项 进行 配置 。 

(2)、(3) 备 选 答案 : 

A. 专用 接口 连接 到 专用 网 络 

B. 公用 接口 连接 到 Internet 

C. 仅 基 本 防火 墙 
【问题 3】 
部 门 B 中 主机 PC1 的 默认 网 关 地 址 应 配置 为 (4) 才能 访问 Internet。 
【问题 4】 

在 部 门 B 的 服务 器 2 中 ， 如 果 将 ISP 分 配 的 可 用 公 网 P 地 址 添加 到 地 址 池 ( 如 左 
下 图 所 示 )， 那 么 服务 器 1 收 到 来 自 部 门 B 的 数据 包 的 源 地址 可 能 是 __(5)〉 _。 如 果 部 


门 B 中 两 台 不 同 PC 机 同时 发 往 公 网 的 两 个 数据 包 的 源 地 址 相同 , 则 它们 通过 _(6》〉_ 相 
互 区 分 。 


本 地 连接 属性 
AT 基本 防火 填 | 地 址 过 [服务 和 请 | op | 
人 的 Internet 接 入 服务 提供 商 SP) 分 配 此 地 址 池 。 


| 掩 吗 
255.255.255.249 


从 到 
202.117.12.9 202.117.12.39 


[mwl ml Emmal 
保留 公用 地 址 


从 上 面 的 列 球 中 为 情 定 的 专用 网 络 计算 机 保留 公用 地址 。 保留 此 公用 I 地 址 8); 


保 贸 信 


一 一 一 一 
为 专用 网 络 上 的 计算 机 @E); 
一 一 一 


厂 允许 格 会 话 传 入 到 此 地 址 电 ) 


通联 | [Wi | 


CE |] ws | 
【问题 5】 

在 服务 器 2 的 ethl 上 启用 基本 防火 墙 ， 如 果 希 望 将 202.117.12.38 固定 分 配给 中 地 
址 为 192.168.2.10 的 FTP 服务 器 ， 且 使 得 公 网 中 主机 可 以 访问 部 门 B 中 的 FTP 服务 ,， 应 
该 在 左上 图 和 右上 图 所 示 的 对 话 框 中 如 何 配置 ? 
【问题 6】 

为 了 实现 部 门 A 和 部 门 B 中 主机 互相 通信 , 在 服务 器 1 和 服务 器 2 上 都 运行 了 “路 
由 和 远程 访问 ”服务 ， 在 下 图 所 示 的 对 话 框 中 ， 两 台 服 务 器 的 静态 路 由 信息 应 配置 为 : 


第 16 章 2008 上 半年 网 络 工程 师 下 午 试题 分 析 与 解答 407 


| 主机 | 接口 目标 网 络 掩 码 网 关 | 跃 点 数 
| 服务 器 1 | WAN 连接 椒江 CD) | 1 
| 服务 器 2 | ”WAN 连接 0) GD U2) [一 


试题 二 分 析 
运行 Windows 2003 Server/Advance Server 作为 微软 网 络 新 产品 的 核心 , 具有 强大 的 
网 络 管理 服务 功能 , 我 们 可 以 直接 利用 它们 内 置 的 路 由 服务 功能 实现 局 域 网 的 共享 上 网 ， 
而 不 是 使 用 所 搭载 的 ICS (共享 网 上 功能 )。 对 于 使 用 模拟 局 域 网 网 卡 的 Entemet 系统 下 
可 以 轻松 实现 , 专线 方式 ADSL 与 此 类 似 。 首先 以 Administrator 管理 员 身 份 进 入 服务 器 。 
(1) 从 “管理 工具 ”菜单 打开 “路 由 和 远程 访问 ”， 如 下 图 所 示 。 


RETEOTOTITT 
文件 和 网 全 加 杭 国 四 拍 入 CE) 格式 口 工具) 束 阁 @) 窗口 和 ) 帮助 0 导入 党 要 于 
DB 


站- :| 文件 四 。 摘 作 Q) 亚 看 QD 帮助 人 
“7 外 | 加 |X 包 日 | 


a 


各 


ssh nz 和 习 问 服务 器 的 配置 


| IE ET 


Es 回 = 二 
1 页 


| 而 
1 节 11 公告 : 2. 细 米 1 条 1 绚 好 利 车 F 了 于 改 三 中 文中 国 ) 


Ma] BO enix er - | S| 7 Ee 
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(2) 进入 “路 由 和 远程 访问 ”控制 台 以 后 ， 选 择 “ 网 络 地 址 转换 (NAT)”， 如 下 图 
所 示 。 


路 由 和 运程 访问 最 务 器 安装 痛 导 


配置 Su 
您 可 以 启用 下 列 服务 的 任意 组 合 ， 或 者 您 可 以 自 定义 此 服务 器 。 ea) 


(3) 然后 进入 配置 向 导 界面 ， 单 击 “ 下 一 步 ” 按 钮 ， 选 择 “ 公 共 接 口 ”菜单 ， 如 下 
图 所 示 。 


| 路 由 和 远程 访问 服务 器 安装 向导 


AT Internet 连接 区 
Es 训 an ， 或 者 为 客户 端 计算 机 和 了 建 一 个 新 的 请 求 拟 号 “ 白 
口 Internet, 本 


(4) 然后 向 导 将 让 我 们 选择 内 部 接口 。 如 下 图 所 示 。 
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路 由 和 远程 访问 服务 器 安装 向 导 -至 


网 络 选择 
您 可 以 使 用 有 共享 的 Internet 访问 的 网 络 。 


为 可 访问 Internet 的 网 络 选择 接口 。 
网 络 接口 区 ) : 


描述 JIP 地 址 
Vware Network Ada... Vlware Virtual Et 192. 168. 146. 1 (DHCP) 
Vvare Network Ada Vare Virtual Et 192. 188. 232. 1 (HCP) 


各 时 阁 的 网 络 有 NAT 服务 器 和 多 重 专 用 接口 ， 您 应 该 在 所 有 专用 段 上 配置 
有 关 配 置 DHCF 的 更 多 信息 ， 请 参阅 路 由 和 远程 访问 帮助 。 


< 上 - 步 @[ 下 - 步 中 让 取消 | 


(5) 完成 后 如 下 图 所 示 : 


访问 服务 器 安装 向 导 


正在 完成 路 由 和 远程 访问 服务 器 安装 向 导 
al 您 已 成 功 完成 路 由 和 远程 访问 服务 器 安装 向 导 。 


人 接口 配置 了 HAT 和 一 个 基本 防 室 


AT 胡 关 外 避 DNS 和 DHCP 服务 器 。 请 确认 这 些 


加 


最 务 器 来 虽 砍 Internet_ 请求， 请 配置 端口 映 
防火 墙 。 有 关 英 各 映射 和 防火 墙 例外 的 
请 妆 向 计生 和 交往 癌 攻 肤 。 


和 阴性 

多 
De 

和 

“ 
过 


请 单 击 “ 完 成 ”来 关闭 此 向 导 。 


< 上 一 步 @) [过 成 “| 。 取消 


成 功 设置 以 后 可 以 在 控制 台 看 到 “网 络 地 址 转换 (NAT)” 里 面 定 义 了 内 部 连接 和 
外 部 连接 的 接口 ， 查 看 属性 可 以 确认 是 否 选择 了 正确 的 接口 。 
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服务 器 设置 完成 以 后 ， 需 要 对 局 域 网 内 客户 机 进行 设置 。 设 置 方法 也 很 简单 ， 把 网 
关 和 NDS 都 要 设置 成 指向 Windows 2003 Server。 
参考 答案 
【问题 1】 
(1) A. 终端 服务 管理 器 
【问题 2】 
(2) A. 专用 接口 连接 到 专用 网 络 
(3) B. 公用 接口 连接 到 Internet 
【问题 3】 
(4) 192.168.2.8 
【问题 4】 
(5) 202.117.12.37 或 202.117.12.38 
(6) 端口 号 
【问题 5】 
在 “本 地 连接 ”属性 对 话 框 中 单 击 “ 保 留 …” 按 钮 ， 在 弹出 的 对 话 框 中 单 击 “ 添 加 ” 
按钮 ， 出 现 “ 添 加 保留 区 ”对 话 框 ， 依 次 填 入 人 P 地址 202.117.12.38 和 192.168.1.3， 然 


后 选中 “允许 会 话 传 入 到 此 地 址 ”， 单 击 “ 确 定 ” 按 钮 。 然 后 在 “本 地 连接 属性 ”对 话 杠 
的 “服务 和 端口 ”选项 卡 内 选中 “FTP 服务 ” 即 可 。 
【问题 6】 


(7) 192.168.2.0 

(8) 255.255.255.0 

(9) 202.117.12.37 

(10) 192.168.1.0 

(11) 255.255.255.0 

(12) 202.117.12.34 
试题 三 (15 分 ) 

阅读 以 下 关于 在 Linux 系统 中 配置 Apache 服务 器 的 说 明 ， 回 答 问 题 1 至 问题 3， 将 
解答 填 入 答题 纸 对 应 的 解答 栏 内 。 

【说 明 】 

在 Linux 系统 中 采用 Apache 配置 Web 服务 器 。Apache 服务 器 提供 了 丰富 的 功能 ， 
包括 : 目录 索引 、 目 录 别 名 、 虚 拟 主机 、HTTP 日 志 报 告 、CGI 程序 的 SetUID 执行 等 。 
【问题 1] 

请 在 (1)、(2)、(3)、(4) 空白 处 填写 恰当 的 内 容 。 

Web 客户 机 与 服务 器 共同 遵守 (1) 协议 ， 其 工作 过 程 是 : Web 客户 端 程序 根据 输 
入 的 _(2) 连接 到 相应 的 Web 服务 器 上 ， 并 获得 指定 的 Web 文档 。 动 态 网 页 以 _(3) 
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程序 的 形式 在 服务 器 端 处 理 ， 并 给 客户 端 返回 _(4) 格式 的 文件 。 
(1) 一 (4) 的 备 选项 


A. HIML B.ASP C.JSP D.IS 
E. SOAP EURL G HTTP H.VGA 
【问题 2】 


请 在 (5) 一 〈11) 空白 处 填写 恰当 的 内 容 。 
Apache 的 主 配置 文件 为 httpd.conf。 某 Web 服务 器 的 httpd.conf 文件 部 分 内 容 如 下 : 


ServerType standalone 

ServerRoot “/etc/httpd” 

Timeout 300 

KeepAlive On 

MaxKeepAliveRequests 100 
KeepAliveTimeout 15 

MinSpareServers 5 

MaxSpareServers 20 

StartSerVvers 8 

MaxClients 150 

MaxRequestsPerChild 100 

Port 8080 

User nobody 

Group nobody 

ServerAdmin root@webtest.com.cn 
ServerName WebTest 

DocumentRoot “/home/webtest/jakarta-tomcat/webapps/webtest” 
Options FollowSymLinks 

AllowOverride None 

Options Indexes Includes FollowSymLinks 
AllowOverride None 

Order allow, deny 

Allow from all 

DirectoryIndex index.html index.htm index.shtml index.cgi 
Alias /doc/ /usr/doc/ 

order deny, allow 

deny from all 

allow from localhost 

Options Indexes FollowSymLinks 


以 RPM 方式 安装 的 Apache 服务 器 ， 配 置 文件 httpd.conf 存储 在 Linux 的 _5) 目录 
下 。 根 据 上 述 配置 文件 ， 该 Web 服务 器 运行 在 _(6) 模式 下 ， 其 运行 效率 比 在 inetd 模 
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式 下 _(7) _; 当 某 个 Web 连接 超过 _(8》〉 秒 没有 数据 传输 时 ， 系 统 断 开 连 接 。 

如 果 客 户 需 要 访问 Linux 服务 器 上 /usr/doc 目录 , 则 应 在 浏览 器 地 址 栏 中 输入 _(9》。 

虚拟 主机 是 指 在 同一 台 服 务 器 上 实现 多 个 Web 站 点 。 虚 拟 主机 可 以 是 基于 IP 地 址 
的 虚拟 主机 ， 也 可 以 是 基于 〈10) 的 虚拟 主机 。 创 建 基于 〈10) 的 虚拟 主机 时 ， 还 需要 
配置 _Q1) ， 并 在 区 数据 库 文件 中 添加 相关 记录 。 
【问题 3】 

下 图 是 配置 Apache 服务 器 的 一 个 窗口 ， 选 中 目录 选项 ExecCGI， 意 味 着 什么 ? 

如 果 将 下 图 所 示 的 目录 选项 中 Indexes 选中 状态 取消 ， 并 且 虚 拟 主机 目录 中 也 没有 
相关 的 mdex 文件 ， 客 户 机 通过 浏览 器 访问 有 关 的 虚拟 主机 目录 时 有 何 后 果 ? 


JIncludesNOEXEC 
Indexes 


口 MultiViews 
SymLinkslfOwnerMatch 


设立 默认 目录 选项 


试题 三 分 析 

本 题 考查 Web 服务 和 在 Linux 环境 下 Apache 服务 器 的 配置 ， 要 求 考生 能 够 正确 理 
解 Apache 配置 文件 。 

Web 服务 的 主要 协议 是 HTTP ( 超 文本 传输 协议 ), HTTP 定义 Web 客户 ( 即 浏 览 器 ) 
如 何 从 Web 服务 器 请 求 Web 页 面 ， 以 及 服务 器 如 何 把 Web 页 面 传送 给 客户 ，HTTP 以 
TCP〔 传 输 控制 协议 ) 作 为 底层 协议 。 当 用 户 请 求 一 个 Web 页 面 ( 壁 如 说 点 击 某 个 超 链 
接 ) 时 ， 浏 览 器 把 请 求 该 页 面 中 各 个 对 象 的 HTTP 请 求 消息 发 送 给 服务 器 。 服 务 器 收 到 
请 求 后 ， 以 运送 含有 这 些 对 象 HTTP 响应 消息 作为 响应 。 

网 络 上 的 资源 〈 包 括 文字 、 图 片 等 ) 可 以 用 HIML 〈 超 文本 标记 语言 ) 来 组 织 ， 当 
HTML 格式 的 信息 传输 到 客户 机 上 时 ， 客 户 有 关 软 件 〈 如 explore 等 ) 根据 HTML 的 语 
法 进行 解释 并 显示 。 

基于 TCP/IP 协议 的 网 络 中 ， 应 用 URL 〔〈 统 一 资源 定位 符 ) 来 标示 网 络 中 的 资源 ， 
URL 的 格式 为 : 


第 16 章 2008 上 半年 网 络 工程 师 下 午 试题 分 析 与 解答 413 


Scheme://host:port/path?query 


其 中 ，scheme 为 通信 协议 方案 ， 如 HITTP、FTP、HTTPS 等 ; host 是 资源 所 在 的 主 
机 (可 以 用 下 地 址 或 有 效 域名 表示 ); port 是 传输 层 端口 号 , 如 HTTP 的 默认 端口 是 80; 
path 是 路 径 ， 由 多 个 “/” 符 号 隔 开 的 字符 串 ， 一 般 用 来 表示 主机 上 的 一 个 目录 或 文件 地 
址 ; query， 查 询 ， 可 选 ， 用 于 给 动态 网 页 (如 使 用 CGI、 ISAPI、PHP/JSP/ASP/ASPNET 
等 技术 制作 的 网 页 ) 传递 参数 ， 可 有 多 个 参数 ， 用 “人 ”符号 隔 开 ， 参 数 名 和 值 用 “=?” 
符号 隔 开 。 支 持 动态 网 页 的 技术 有 JSP 和 ASP， 其 中 JSP 可 以 跨 平台 应 用 。 另 外 ，CGI 
也 是 一 种 动态 网 页 技术 ， 因 为 存在 安全 隐患 ， 启 动 CGI 需要 在 配置 界面 中 将 ExecCGI 
选中 。 

所 谓 虚 拟 主机 服务 是 指 在 一 台 物 理 机 器 上 提供 多 个 Web 服务 , 通常 可 以 采用 两 种 方 
案 : 基于 了 P 地 址 的 虚拟 主机 和 基于 名 字 的 虚拟 主机 。 基 于 人 P 地 址 的 虚拟 主机 服务 实现 
需要 在 机 器 上 配置 多 个 瑟 地址， 每 个 人 P 对 应 一 个 虚拟 主机 。 基 于 名 字 的 虚拟 主机 可 以 
定义 不 同 的 主机 名 (虚拟 的 ) 对 应 不 同 的 Web 服务 ， 但 是 这 些 虚拟 的 主机 名 必须 保证 能 
够 被 正确 地 进行 地 址 解析 ， 因 此 需要 配置 域名 解析 服务 器 。 

对 于 RPM 方式 安装 的 Apache 服务 器 ， 其 配置 文件 存储 在 “/etc/httpd/conf ”目录 下 ， 
主要 配置 文件 为 httpd.conf， 其 所 有 的 配置 信息 均 保 存在 该 文件 中 , 更 改 文件 中 的 配置 信 
息 就 更 改 了 Web 服务 器 的 运行 模式 ， 图 形 化 配置 方式 也 是 以 配置 该 文件 为 基础 的 。 该 文 
件 中 的 一 些 主要 参数 含义 如 下 : 

(1) ServerType standalone | inetd 〈 注 : | 表示 可 选项 ) 

Apache 服务 器 有 两 种 运行 模式 : standalone (独立 的 ) 和 inetd (作为 inetd 守护 进程 
的 子 进程 运行 )。standalone 模式 下 ， 不 存在 对 每 个 请 求 启动 新 进程 的 开销 ， 效 率 较 高 ， 
而 inetd 模式 的 安全 性 较 高 。 

(2) Timeout 300 

该 参数 指定 当 某 个 Web 访问 的 TCP 连接 超过 多 少时 间 (单位 秒 ) 没有 数据 传输 ， 
即 认 为 是 连接 超时 而 断 开 连 接 。 

(3) Port 8080 

Apache 服务 端口 ， 默 认 值 为 80。 

(4) ServerAdmin root@webtest.com.cn 

Apache 服务 器 管理 员 的 电子 邮件 。 服 务 器 可 将 其 运行 状态 通过 这 个 邮箱 发 送 给 管 
还 员 。 

(5) Alias /doc/ /usr/doc/ 

定义 别名 。 将 真实 目录 /usr/doc/ 定义 为 /doc， 客 户 可 以 通过 http:// 主 机 名 /doc 访问 
/usr/doc 目录 中 的 资源 。 
参考 答案 
【问题 1】 
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(1) G HTTP 

(2) F URL 

(3) C.JSP 

(4) A.HTML 
【问题 2】 

(5) /etc/httpd/conf 

(6) standalone 

(7) 高 

(8) 300 

(9) http:/ 服 务 器 卫 地 址 〈 或 主机 名 ) :8080/doc/ 

(10) 名 称 〈 或 名 字 ， 域 名 ) 

(11) DNS， 或 域名 解析 服务 
【问题 3】 

选中 目录 选项 ExecCGI， 意 味 着 准许 执行 CGI 

如 将 Indexes 选中 状态 取消 , 则 不 允许 客户 机 浏览 器 在 虚拟 主机 没有 Index 文件 时 显 
示 目 录 所 有 文件 。 
试题 四 (15 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

某 公司 采用 100M 宽带 接 入 Intemet， 公 司 内 部 有 15 台 PC 机 ， 要 求 都 能 够 上 网 。 
另外 有 2 台 服 务 器 对 外 分 别提 供 Web 和 E-mail 服务 ， 采 用 防火 墙 接 入 公 网 ， 拓 扑 结构 
如 下 图 所 示 。 


工作 站 


Internet 


工作 站 


Web 服 务 器 E-mail 服 务 器 
【问题 1】 
如 果 防 火 墙 采用 NAPT 技术 ， 则 该 单位 至 少 需 要 申请 _(1D 个 可 用 的 公 网 地 址 。 
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【问题 2】 
下 面 是 防火 墙 接 口 的 配置 命令 : 
fire(config)# ip address outside 202.134.135.98 255.255.255.252 


fire(config)# ip address inside 192.168.46.1 255.255.255.0 
fire(config)# ip address dmz 10.0.0.1 255.255.255.0 


根据 以 上 配置 ， 写 出 上 图 中 防火 墙 各 个 端口 的 下 地址 : 


e0: (2) 

el: (3) 

e2: (4) 
【问题 3】 


1. ACL 默认 执行 顺序 是 _(5〉 _， 在 配置 时 要 遵循 _(6) 原则 、 最 靠近 受 控 对 象 
原则 、 以 及 默认 丢弃 原则 。 
(5)、(6) 备 选项 
(A) 最 大 特权 (B) 最 小 特权 (C) 随机 选取 
(D) 自 左 到 右 CE) 自 上 而 下 (F) 自 下 而 上 
2. 要 禁止 内 网 中 了 P 地 址 为 192.168.46.8 的 PC 机 访问 外 网 , 正确 的 ACL 规则 是 C72) 
(A) access-list 1 permit ip 192.168.46.0 0.0.0.255 any 
access-list 1 deny ip host 192.168.46.8 any 
(B) access-list 1 permit ip host 192.168.46.8 any 
access-list 1 deny ip 192.168.46.0 0.0.0.255 any 
(C) access-list 1 deny ip 192.168.46.0 0.0.0.255 any 
access-list 1 permit ip host 192.168.46.8 any 
(D) access-list 1 deny ip host 192.168.46.8 any 
access-list 1 permit ip 192.168.46.0 0.0.0.255 any 
【问题 4】 
下 面 是 在 防火 墙 中 的 部 分 配置 命令 ， 请 解释 其 含义 : 
global (outside) 1 202.134.135.98-202.134.135.100 (8) 
conduit permit tcp host 202.134.135.99 eq www any (9) 


access-list 10 permit ip any any (10) 
试题 四 分 析 
本 题 考查 的 是 防火 增 的 配置 。 
【问题 1】 
本 题 考查 的 是 NAT 技术 的 使 用 。 
在 使 用 防火 墙 时 ，NAT 技术 主要 用 于 连接 和 安全 方面 。 目 前 企业 内 部 网 络 用户 数 量 
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大 ， 而 能 申请 的 合法 的 全 球 唯一 他 地 址 有 限 。NAT 能 够 有 效 的 解决 企业 人 P 地 址 短缺 问 
题 ， 利 用 NAT 技术 能 够 实现 多 个 用 户 共同 使 用 一 个 合法 的 他 地 址 连接 互联 网 。NAT 包 
括 有 静态 NAT、 动 态 地 址 NAT 和 端口 多 路 复 用 地 址 转换 3 种 技术 类 型 。 静 态 NAT 是 把 
内 部 网 络 中 的 每 个 主机 地 址 永久 映射 成 外 部 网 络 中 的 某 个 合法 地 址 ; 动态 地 址 NAT 是 采 
用 把 外 部 网 络 中 的 一 系列 合法 地 址 使 用 动态 分 配 的 方法 映射 到 内 部 网 络 ， 端 口 多 路 复 用 
地 址 转换 是 把 内 部 地 址 映射 到 外 部 网 络 的 一 个 下 地 址 的 不 同 端口 上 。 根 据 不 同 的 需要 ， 
选择 相应 的 NAT 技术 类 型 。 

如 果 ISP 提供 的 合法 人 P 地 址 数量 较 多 ， 当 然 可 以 采用 静态 地 址 转换 + 端口 复 用 动态 
地 址 转换 技术 实现 。 如 果 只 获得 1 个 合法 卫 地 址 ， 可 以 采用 TCP/UDP 端口 NAT 映射 。 
既然 只 有 一 个 可 用 的 合法 了 P 地 址 ， 当 然 采 用 端口 复 用 方式 来 实现 NAT。 不 过 ， 由 于 同 
时 有 要 求 网 络 内 部 的 服务 器 要 被 mternet 访问 到 , 因此 必须 采用 PAT 创建 TCP/UDP 端口 
的 NAT 映射 。 

所 以 根据 题目 要 求 ， 该 单位 至 少 应 有 1 个 公 网 他 地 址 。 
【问题 2】 

本 题 考查 的 是 防火 墙 结构 。 

根据 配置 可 知 ,该 防火 墙 外 网 他 地 址 为 202.134.135.98, 内 网 全 地 址 为 192.168.46.1， 
DMZ 区 的 了 P 地址 为 10.0.0.1。 

从 本 题 的 示意 图 可 知 ， 防 火 墙 e0 口 连接 内 部 工作 站 ， 为 内 网 接口 ， 防 火 墙 el 口 连 
接 Internet， 为 外 网 接口 ， 防火墙 e2 口 连 接 内 部 服务 器 ， 为 DMZ 接口 。 所 以 : 

e0: 192.168.46.1 

el: 202.134.135.98 

e2: 10.0.0.1 
【问题 3】 

本 题 考 查 的 是 ACL 执行 原则 。 

1. ACL 默认 的 执行 次 序 是 自 上 而 下 ， 另 外 ACL 在 执行 时 应 注意 以 下 原则 : 

(1) 最 小 特权 原则 

只 给 受 控 对 象 完成 任务 所 必须 的 最 小 的 权限 。 也 就 是 说 被 控制 的 总 规则 是 各 个 规则 
的 交集 ， 只 满足 部 分 条 件 的 是 不 容许 通过 规则 的 。 

(2) 最 靠近 受 控 对 象 原则 

所 有 的 网 层 访问 权限 控制 。 也 就 是 说 在 检查 规则 时 是 采用 自 上 而 下 在 ACL 中 一 条 
条 检测 的 ， 只 要 发 现 符合 条 件 了 就 立刻 转发 ， 而 不 继续 检测 下 面 的 ACL 语句 。 

(3) 默认 丢弃 原则 

在 CISCO 路 由 交换 设备 中 默认 最 后 一 句 为 ACL 中 加 入 了 DENY ANY ANY， 也 就 
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是 丢弃 所 有 不 符合 条 件 的 数据 包 。 这 一 点 要 特别 注意 ， 虽 然 我 们 可 以 修改 这 个 默认 ， 但 
未 改 前 一 定 要 引起 重视 
2. ACL 在 执行 时 ， 默 认 的 执行 次 序 是 自 上 而 下 。 另 外 ， 在 匹配 规则 时 ， 数 据 包 如 
果 与 前 面 的 规则 已 匹配 , 就 会 按照 此 规则 执行 , 而 不 再 匹配 下 面 与 该 数据 包 相 关 的 规则 。 
要 禁止 内 网 中 IP 地 址 为 192.168.46.8 的 PC 机 访问 外 网 。 需 要 先 禁止 192.168.46.8 
数据 包 ， 再 放行 192.168.46.0 网 段 数 据 包 ， 注 意 次 序 。 
【问题 4】 
本 题 考查 的 ACL 规则 。 各 规则 解释 如 下 : 


global (outside) 1 202.134.135.98-202.134.135.100 

// 指 定 外 网 口 IP 地 址 范围 为 202.134.135.98-202.134.135.100 
conduit permit tcp host 202.134.135.99 eq www any 
// 允 许 任 意外 网 主机 访问 202 .134 .135.99 提供 的 WwW 服务 
access-list 10 permit ip any any 


// 允 许 任 意 IP 数据 包 进出 


参考 答案 
【问题 1】 
[a 
【问题 2】 
(2) 192.168.46.1 
(3) 202.134.135.98 
(4) 10.0.0.1 
【问题 3】 
(5) (E) 自 上 而 下 
(6) (B) 最 小 特权 
(7) (D) access-list 1 deny ip host 198.168.46.8 any 
access-list 1 permit ip 192.168.46.0 0.0.0.255 any 
【问题 4】 
(8) 指定 外 网 口 他 地 址 范围 为 202.134.135.98-202.134.135.100 
(9) 允许 任意 外 网 主机 访问 202.134.135.99 提供 的 WWW 服务 
(10) 允许 任意 卫 数据 包 进 出 
试题 五 (15 分 ) 
阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 3， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 
某 公司 租用 了 一 段 C 类 地 址 203.12.11.0/24 一 203.12.14.0/24, 如 下 图 所 示 。 其 网 间 地 
址 是 172.11.5.14/24。 要 求 网 内 所 有 PC 都 能 上 网 。 
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E0: 172.11.5.14/24 一 一 


Internet 
El: 203.12.11.254/24 加 
2 203.12.11.253/24 
Switch0 
Switch2 Switch3 


号 量 人 人 


Vlanll: 203.12.12.1/24 Vlanl2: 203.12.13.1/24 Vlanl3: 203.12.14.1/24 


【问题 1】 
接 入 层 交换 机 Switchl 的 端口 24 为 tunk 口 ， 其 余 各 口 属于 vlan11， 请 解释 下 列 命 
令 并 完成 交换 机 的 配置 。 


Switchl#config terminal 


Switchl(config)#interface f0/24 (进入 端口 24 配置 模式 ) 
Switchl (config-if)# switchport mode trunk (1) 
Switchl (config-if)#switchport trunk encapsulation dotlq Lo 


Switchl(config-if)# switchport trunk allowed all (允许 所 有 VLAN 从 该 端口 交换 数据 ) 
Switchl(config-if)#exit 
Switchl(config)#exit 
Switchl# vlan database 
Switchl(vlan)# vlan 11 name lab01 (G3) 
Switchl(vlan)#exit 
Switchl#config terminal 
Switchl(config)#interface f0/9 (进入 fo/9 的 配置 模式 ) 
Switch1(config-if)# (4) (设置 端口 为 接 入 链 路 模式 ) 
Switch1(config-if)# (5) (把 f0/9 分 配给 VLAN11) 
Switchl(config-if)#exit 
Switchl(config)#exit 
【问题 2】 
以 下 两 个 配置 中 错误 的 是 (6) ， 原 因 是 (7 . 
A. Switch0 (config)#interface gigabitEthernet 0/3 
Switch0 (config-if)#switchport mode trunk 
Switch0 (config-if)#switchport trunk encapsulation dotlq 
SwitchO(config)#exit 
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Switch0# vlan database 
Switch0(vlan)j# vlan 2100 name lab02 
也 .Switch0 (config)#interface gigabitEthernet 0/3 
Switch0 (config-if)#switchport mode trunk 
Switch0 (config-if)#switchport trunk encapsulation ISL 
SwitchO(config)#exit 
Switch0# vlan database 
Switch0(vlan)# vlan 2100 name lab02 
【问题 3】 
Switchl 的 f0/24 口 接 在 Switch0 的 f0/2 口上 ， 请 根据 本 题 的 示意 图 完成 或 解释 以 下 
Switch0 的 配置 命令 。 


Switch0(config)j# interface (8) (进入 虚 子 接口 ) 
SwitchO(config-if)# ip address 203.12.12.1 255.255.255.0 (加 也 地址 ) 
SwitchO(config-if)# no shutdown (9) 
SwitchO(config-if)# standby 1 ip 203.12.12.253 ( 建 HSRP 组 并 设 虚 他 地 址 ) 
SwitchO(config-if)# standby 1 priority 110 (10) 
SwitchO(config-if)# standby 1 preempt UD 

试题 五 分 析 
本 题 考查 的 是 交换 机 vlan 的 配置 。 

【问题 1】 


由 题目 要 求 可 知 ，Switchl 的 端口 24 为 trunk 口 ， 其 余 各 口 属于 vlan11， 故 Switchl 
的 配置 及 解释 如 下 。 


Switchl#config terminal 

Switchl (config)#interface f0/24 (进入 端口 24 配置 模式 ) 
Switchl (config-if)# switchport mode trunk 设置 端口 为 中 继 模式 

Switchl (config-if)#switchport trunk encapsulation dotlq 设置 Trunk 采用 
802.1q 格 式 

Switchl (config-if)# switchport trunk allowed all (允许 所 有 VLAN 从 该 端口 交 
换 数 据 ) 

Switchl (config-if)#exit 

Switchl (config)#exit 

Switchl# vlan database 

Switchl (vlan)# vlan 11 name lab01 创建 vlan11， 并 命名 为 lab01 
Switchl (vlan)#exit 

Switch1l#config terminal 

Switchl (config)#interface f0/9 (进入 £0/9 的 配置 模式 ) 
Switchl (config-if)# switchport mode access (设置 端口 为 接 入 链 路 模式 ) 
Switchl (config-if)# switchport access vlanll (把 E0/9 分 配给 VLAN11) 
Switchl (config-if)#exit 

Switchl (config)#exit 
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【问题 2】 

本 题 考查 的 是 VLAN 数据 帧 的 封装 模式 。 

在 实现 VLAN 时 ,为 了 标识 各 数据 帧 属于 哪 一 个 VLAN， 需 要 对 流 经 汇聚 链接 的 数 
据 帧 进行 封装 ， 以 附加 上 VLAN 信息 ， 这 样 交换 机 就 可 通过 VLAN 标识 ， 将 数据 帧 转 
发 到 对 应 的 VLAN 中 。 

目前 交换 机 支持 的 封装 协议 有 IEEE802.1Q 和 ISL。 其 中 IEEE802.1Q 是 经 过 IEEE 
认证 的 对 数据 帧 附加 VLAN 识别 信息 的 协议 ， 属于 国际 标准 协议 ， 适用 于 各 个 厂商 生产 
的 交换 机 ， 该 协议 通常 也 简称 为 dotlq。ISL 是 Inter Switch Link 的 缩写 ， 是 Cisco 系列 
交换 机 支持 的 一 种 用 于 在 汇聚 链 路 上 附加 VLAN 信息 的 协议 。 

以 上 两 种 封装 协议 在 使 用 范围 、 数 据 帧 格式 上 是 不 同 的 。 另 外 ，ISL 最 多 支持 1024 
个 VLAN，802.1Q 加 上 扩展 VLAN 可 支持 4096 个 ， 有 2 个 是 被 保留 ， 所 以 可 用 4094 个 。 

从 以 上 分 析 可 知 , 只 有 dotlq 封装 协议 支持 超过 1024 个 vlan ， 而 题目 中 配置 的 vlan 
了 ZD 为 2100， 已 超过 1024， 故 B 选项 是 错误 的 。 


【问题 3】 
本 题 考查 的 是 核心 层 交换 机 的 vlan 配置 。Switch0 交换 机 的 配置 及 解释 如 下 : 
Switch0 (config)# interface (8) (进入 虚 子 接口 ) 


Switch0 (config-if)# ip address 203.12.12.1 255.255.255.0 (加 IP 地 址 ) 
Switch0 (config-if)# no shutdown 开启 端口 
Switch0 (config-if)# standby 1 ip 203.12.12.253 ( 建 HSRP 组 并 设 虚 IP 地 址 ) 


Switch0 (config-if)# standby 1 priority 110 设 优先 级 
Switch0 (config-if)# standby 1 preempt 设 切 换 许可 
参考 答案 
【问题 1】 


(1) 设置 端口 为 中 继 〈 或 Trunk) 模式 

(2) 设置 Trunk 采用 802.1q 格式 (或 dot1q) 

(3) 创建 vlan11， 并 命名 为 lab01 

(4) switchport mode access 

(5) switchport access vlanll 
【问题 2】 

(6) B 

(7) trunk 采用 ISL 格式 时 ，vlan ID 最 大 为 1023 
【问题 3】 

(8) vlanll 

(9) 开启 端口 

(10) 设 优先 级 

(11) 设 切 换 许可 


